Google dice que varios grupos de piratas informáticos respaldados por el estado se han unido a los ataques en curso que explotan una vulnerabilidad de alta gravedad en WinRAR, un…
vulnerabilidad
-
-
Una vulnerabilidad de día cero de WinRar rastreada como CVE-2023-38831 se explotó activamente para instalar malware al hacer clic en archivos inofensivos en un archivo, lo que permitió a los…
-
Noticias
Revelan un exploit para la reciente vulnerabilidad de Windows bajo explotación activa
por Dragorapor DragoraHan surgido detalles sobre una falla de seguridad ahora remendada explotada activamente en Microsoft Windows que podría ser abusada por un actor de amenazas para obtener privilegios elevados en los…
-
La plataforma de comercio electrónico de Honda para equipos eléctricos, marinos, césped y jardín, era vulnerable al acceso no autorizado por parte de cualquier persona debido a fallas en la…
-
Los mantenedores del software de visualización de datos de código abierto Apache Superset han lanzado correcciones para conectar una configuración predeterminada insegura que podría conducir a la ejecución remota de código. La…
-
Noticias
IceFire Ransomware explota IBM Aspera Faspex para atacar redes empresariales
por Dragorapor DragoraUna cepa de ransomware basada en Windows previamente conocida conocida como IceFire ha ampliado su enfoque para apuntar a redes empresariales Linux pertenecientes a varias organizaciones del sector de medios…
-
Noticias
Prueba de concepto publicada para el error crítico de Microsoft Word RCE
por Dragorapor DragoraDurante el fin de semana se ha publicado una prueba de concepto para CVE-2023-21716, una vulnerabilidad crítica en Microsoft Word que permite la ejecución remota de código. A la vulnerabilidad…
-
Noticias
OpenSSH lanza un parche para la nueva vulnerabilidad de autenticación doble
por Dragorapor DragoraLos mantenedores de OpenSSH han lanzado OpenSSH 9.2 para abordar una serie de errores de seguridad, incluida una vulnerabilidad de seguridad de la memoria en el servidor OpenSSH (sshd). Rastreada…
-
Noticias
Nuevas vulnerabilidades de alta gravedad descubiertas en los productos Cisco IOx y F5 BIG-IP
por Dragorapor DragoraF5 advirtió sobre una falla de alta gravedad que afecta a los dispositivos BIG-IP y que podría provocar una denegación de servicio (DoS) o la ejecución de código arbitrario. El…
-
Los investigadores de seguridad de Horizon3 han publicado un código de prueba de concepto (PoC) para una cadena de vulnerabilidades de VMware vRealize Log Insight que permite a los atacantes…