Etiket: vulnerabilidades
Lo que los desarrolladores necesitan para pelear la batalla contra las vulnerabilidades comunes
El panorama de amenazas actual está en constante evolución, y ahora más que nunca, las organizaciones y empresas de todos los sectores tienen una necesidad crítica de producir y mantener…
Los investigadores encuentran una manera en que las bibliotecas NPM maliciosas pueden evadir la detección de vulnerabilidades
Los nuevos hallazgos de la firma de seguridad cibernética JFrog muestran que el malware dirigido al ecosistema npm puede evadir los controles de seguridad aprovechando un “comportamiento inesperado” en la…
3 nuevas vulnerabilidades afectan a los productos OT de las empresas alemanas Festo y CODESYS
Los investigadores han revelado detalles de tres nuevas vulnerabilidades de seguridad que afectan a los productos de tecnología operativa (OT) de CODESYS y Festo que podrían provocar la manipulación del…
Vulnerabilidades de alta gravedad informadas en dispositivos F5 BIG-IP y BIG-IQ
Se han revelado múltiples vulnerabilidades de seguridad en los dispositivos F5 BIG-IP y BIG-IQ que, si se explotan con éxito, comprometen completamente los sistemas afectados. La firma de seguridad cibernética…
Microsoft advierte sobre un aumento en los piratas informáticos que aprovechan las vulnerabilidades de día cero divulgadas públicamente
Microsoft advierte sobre un repunte en el estado-nación y los actores criminales aprovechan cada vez más las vulnerabilidades de día cero divulgadas públicamente para violar los entornos de destino. El…
CISA advierte sobre vulnerabilidades críticas en 3 software de sistemas de control industrial
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha publicado tres avisos de Industrial Control Systems (ICS) sobre múltiples vulnerabilidades en el software de ETIC Telecom,…
Múltiples vulnerabilidades reportadas en el software de monitoreo de infraestructura de TI Checkmk
Se han revelado múltiples vulnerabilidades en el software de monitoreo de infraestructura de TI Checkmk que podrían ser encadenadas por un atacante remoto no autenticado para apoderarse por completo de…
OpenSSL lanza parche para 2 nuevas vulnerabilidades de alta gravedad
El proyecto OpenSSL ha implementado correcciones para contener dos fallas de alta gravedad en su biblioteca de criptografía ampliamente utilizada que podría resultar en una denegación de servicio (DoS) y…
Código abierto de los últimos años – Vulnerabilidades del mañana
Linus Torvalds, el creador de Linux y Git, tiene su propia ley en el desarrollo de software, y dice así: “dados suficientes globos oculares, todos los errores son superficiales.” Esta…
Los piratas informáticos explotan activamente las vulnerabilidades de los controladores Cisco AnyConnect y GIGABYTE
Cisco advirtió sobre intentos de explotación activos dirigidos a un par de fallas de seguridad de dos años en Cisco AnyConnect Secure Mobility Client para Windows. rastreado como CVE-2020-3153 (puntuación…