Cisco lanzó el miércoles parches para abordar ocho vulnerabilidades de seguridad , tres de las cuales podrían ser armadas por un atacante no autenticado para obtener la ejecución remota de código (RCE)…
Etiqueta:
vulnerabilidad
-
-
Noticias
La vulnerabilidad de la cámara IP Dahua podría permitir a los atacantes tomar el control total de los dispositivos
por Dragorapor DragoraSe han compartido detalles sobre una vulnerabilidad de seguridad en la implementación estándar del Open Network Video Interface Forum ( ONVIF ) de Dahua, que, cuando se explota, puede llevar a tomar…
-
Noticias
SonicWall: Parche el error crítico de inyección de SQL inmediatamente
por Dragorapor DragoraSonicWall ha publicado hoy un aviso de seguridad para advertir sobre una falla crítica de inyección SQL que afecta a los productos GMS (Global Management System) y Analytics On-Prem. La…
-
Noticias
Juniper lanza parches para fallas críticas en Junos OS y Contrail Networking
por Dragorapor DragoraJuniper Networks ha impulsado actualizaciones de seguridad para abordar varias vulnerabilidades que afectan a múltiples productos, algunas de las cuales podrían explotarse para tomar el control de los sistemas afectados. Las fallas…
-
Noticias
Microsoft corrige docenas de errores de escalada de privilegios de Azure Site Recovery
por Dragorapor DragoraMicrosoft ha corregido 32 vulnerabilidades en la suite Azure Site Recovery que podrían haber permitido a los atacantes obtener privilegios elevados o realizar la ejecución remota de código. El servicio…
-
Noticias
Empleado de HackerOne atrapado robando informes de vulnerabilidad para ganancias personales
por Dragorapor DragoraLa plataforma de coordinación de vulnerabilidades y recompensas por errores HackerOne reveló el viernes que un ex empleado de la empresa accedió indebidamente a los informes de seguridad que se…
-
Noticias
Django corrige vulnerabilidad de inyección de SQL en nuevas versiones
por Dragorapor DragoraEl proyecto Django, un marco web de código abierto basado en Python, ha reparado una vulnerabilidad de alta gravedad en sus últimas versiones. Rastreada como CVE-2022-34265, la vulnerabilidad potencial de…
-
Noticias
Piratas aprovechan Mitel VoIP Zero-Day en un posible ataque de ransomware
por Dragorapor DragoraUn presunto intento de intrusión de ransomware contra un objetivo sin nombre aprovechó un dispositivo Mitel VoIP como punto de entrada para lograr la ejecución remota de código y obtener…
-
Noticias
Vulnerabilidad crítica de PHP expone los dispositivos NAS de QNAP a ataques remotos
por Dragorapor DragoraQNAP, el fabricante taiwanés de dispositivos de almacenamiento conectado a la red (NAS), dijo el miércoles que está en el proceso de corregir una vulnerabilidad PHP crítica de tres años…
-
Noticias
Servidores de Microsoft Exchange pirateados por la nueva pandilla ToddyCat APT
por Dragorapor DragoraUn grupo de amenazas persistentes avanzadas (APT) denominado ToddyCat ha estado apuntando a los servidores de Microsoft Exchange en Asia y Europa durante más de un año, al menos desde…