Un investigador de seguridad ha revelado públicamente un exploit para una nueva vulnerabilidad de elevación de privilegios locales de día cero de Windows que otorga privilegios de administrador en Windows…
Etiqueta:
vulnerabilidad
-
-
Uno de los mayores peligros que pueden poner en riesgo nuestros equipos es el ransomware. Es un tipo de amenaza que tiene como objetivo cifrar los archivos y sistemas, para…
-
Los actores de amenazas están pirateando los servidores de Microsoft Exchange utilizando vulnerabilidades de ProxyShell y ProxyLogon para distribuir malware y evitar la detección mediante correos electrónicos de cadena de…
-
Noticias
Error critico de RCE afecta a varios modelos de enrutadores SOHO de Netgear
por Dragorapor DragoraLa creación de redes empresa de equipos de Netgear ha lanzado todavía otra ronda de parches para remediar una vulnerabilidad de ejecución remota de código de alta gravedad que afecta a múltiples routers que podrían ser…
-
Noticias
Vulnerabilidad crítica de RCE reportada en el módulo TIPC del kernel de Linux
por Dragorapor DragoraLos investigadores de ciberseguridad han revelado una falla de seguridad en el módulo de Comunicación Transparente entre Procesos ( TIPC ) del Kernel de Linux que podría aprovecharse tanto local como remotamente para ejecutar código arbitrario…
-
Noticias
¡Alerta! Hackers que explotan la falla de RCE no autenticada de GitLab
por Dragorapor DragoraSe ha detectado que una vulnerabilidad de ejecución de código remoto crítico (RCE) ahora parcheada en la interfaz web de GitLab se explota activamente en la naturaleza, advierten los investigadores…
-
Noticias
Error de complemento de WordPress permite a los suscriptores borrar sitios
por Dragorapor DragoraUna falla de seguridad de alta gravedad encontrada en un complemento de WordPress con más de 8,000 instalaciones activas puede permitir que los atacantes autenticados restablezcan y borren sitios web…
-
Los investigadores han revelado una vulnerabilidad de lectura fuera de los límites en el lenguaje de programación Squirrel que los atacantes pueden abusar para romper las restricciones de la zona de…
-
NoticiasProgramación
Error de ejecución de código que afecta el paquete Yamale Python
por Dragorapor DragoraSe ha revelado una vulnerabilidad de inyección de código de alta gravedad en Yamale de 23andMe, un esquema y validador para YAML, que los adversarios podrían aprovechar trivialmente para ejecutar…
-
Noticias
El nuevo servicio de retransmisión privada iCloud de Apple filtra las direcciones IP reales
por Dragorapor DragoraUna nueva debilidad aún sin parchear en la función de retransmisión privada de iCloud de Apple podría eludirse para filtrar las direcciones IP verdaderas de los usuarios de los dispositivos…