Etiket: vulnerabilidad
Microsoft revela una vulnerabilidad en macOS que elude los controles de privacidad en el navegador Safari
18 de octubre de 2024Ravie LakshmananInteligencia contra amenazas/seguridad del navegador Microsoft ha revelado detalles sobre una falla de seguridad ahora parcheada en el marco de Transparencia, Consentimiento y Control (TCC)…
El complemento Jetpack de WordPress soluciona una importante vulnerabilidad que afecta a 27 millones de sitios
Los mantenedores del complemento Jetpack WordPress han lanzado una actualización de seguridad para remediar una vulnerabilidad crítica que podría permitir a los usuarios registrados acceder a formularios enviados por otros…
Vulnerabilidad crítica de Veeam explotada para difundir Akira y Fog Ransomware
14 de octubre de 2024Ravie LakshmananRansomware/vulnerabilidad Los actores de amenazas están intentando activamente explotar una falla de seguridad ahora parcheada en Veeam Backup & Replication para implementar el ransomware Akira…
Nueva vulnerabilidad crítica de GitLab podría permitir la ejecución arbitraria de canalizaciones de CI/CD
11 de octubre de 2024Ravie LakshmananDevOps/Vulnerabilidad GitLab ha lanzado actualizaciones de seguridad para Community Edition (CE) y Enterprise Edition (EE) para abordar ocho fallas de seguridad, incluido un error crítico…
Apple lanza actualizaciones críticas de iOS y iPadOS para solucionar la vulnerabilidad de la contraseña de VoiceOver
05 de octubre de 2024Ravie LakshmananPrivacidad de datos/Seguridad móvil Apple ha lanzado actualizaciones de iOS y iPadOS para solucionar dos problemas de seguridad, uno de los cuales podría haber permitido…
Una vulnerabilidad crítica del kit de herramientas de contenedor de NVIDIA podría otorgar acceso completo al host a los atacantes
27 de septiembre de 2024Ravie LakshmananSeguridad de contenedores/Computación en la nube Se ha revelado una falla de seguridad crítica en NVIDIA Container Toolkit que, si se explota con éxito, podría…
CISA advierte de una vulnerabilidad crítica en Ivanti vTM en medio de preocupaciones activas de explotación
25 de septiembre de 2024Ravie LakshmananVulnerabilidad / Ciberataque La Agencia de Seguridad Cibernética y de Infraestructura de Estados Unidos (CISA) informó el martes agregado una falla de seguridad crítica que…
Hackers chinos aprovechan la vulnerabilidad de GeoServer para atacar a países de Asia Pacífico con el malware EAGLEDOOR
23 de septiembre de 2024Ravie LakshmananEspionaje cibernético / Malware Una presunta amenaza persistente avanzada (APT) originada en China atacó a una organización gubernamental de Taiwán, y posiblemente a otros países…
Vulnerabilidad crítica de Ivanti Cloud Appliance explotada en ciberataques activos
20 de septiembre de 2024Ravie LakshmananSeguridad empresarial / Seguridad de red Ivanti ha revelado que una falla de seguridad crítica que afecta a Cloud Service Appliance (CSA) ha sido explotada…
SolarWinds publica un parche para una vulnerabilidad crítica de ARM que permite ataques RCE
17 de septiembre de 2024Ravie LakshmananSeguridad del software / Protección de datos SolarWinds ha publicado correcciones para abordar dos fallas de seguridad en su software Access Rights Manager (ARM), incluida…