Dos fallas de seguridad críticas descubiertas en el software de nube personal de código abierto CasaOS podrían ser explotadas con éxito por los atacantes para lograr la ejecución de código arbitrario y…
software
-
-
Microsoft ha publicado sus actualizaciones Patch Tuesday para octubre de 2023, que abordan un total de 103 fallos en su software, dos de los cuales han sido objeto de explotación activa en…
-
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA, por sus siglas en inglés) agregó el martes una falla de alta gravedad en Adobe Acrobat Reader a su catálogo…
-
Noticias
El administrador de contraseñas de Google Chrome obtiene nuevas medidas de seguridad para sus credenciales
por Dragorapor DragoraGoogle Chrome está obteniendo nuevas funciones de mejora de seguridad para el Administrador de contraseñas incorporado, lo que facilita a los usuarios administrar sus contraseñas y mantenerse a salvo de…
-
Noticias
KeePass Exploit permite a los atacantes recuperar contraseñas maestras de la memoria
por Dragorapor DragoraSe ha puesto a disposición una prueba de concepto (PoC) para una falla de seguridad que afecta al administrador de contraseñas KeePass que podría explotarse para recuperar la contraseña maestra…
-
Noticias
Extensiones maliciosas de Microsoft VSCode que roban contraseñas y abren shells remotos
por Dragorapor DragoraLos ciberdelincuentes están empezando a apuntar al mercado VSCode de Microsoft, cargando tres extensiones maliciosas de Visual Studio que los desarrolladores de Windows descargaron 46.600 veces. Según Check Point, cuyos analistas…
-
Noticias
Cisco advierte de errores críticos del switch con código de explotación público
por Dragorapor DragoraCisco advirtió hoy a los clientes de cuatro vulnerabilidades críticas de ejecución remota de código con código de explotación pública que afecta a múltiples switches de la serie Small Business.…
-
Noticias
GitHub ahora bloquea automáticamente las fugas de tokens y claves API para todos los repositorios
por Dragorapor DragoraGitHub ahora está bloqueando automáticamente la fuga de información confidencial como claves API y tokens de acceso para todos los repositorios de código público. El anuncio de hoy se produce…
-
Los mantenedores del software de visualización de datos de código abierto Apache Superset han lanzado correcciones para conectar una configuración predeterminada insegura que podría conducir a la ejecución remota de código. La…
-
VMware ha lanzado actualizaciones para resolver múltiples fallas de seguridad que afectan a su software Workstation y Fusion, la más crítica de las cuales podría permitir a un atacante local…
