El proveedor de seguridad en la nube y red de entrega de aplicaciones ( ADN ), F5, lanzó el miércoles parches para contener 43 errores que abarcan sus productos. De los 43 problemas…
vulnerabilidad
-
-
Noticias
El error de DNS sin parches afecta a millones de enrutadores y dispositivos IoT
por Dragorapor DragoraUna vulnerabilidad en el componente del sistema de nombres de dominio (DNS) de una biblioteca estándar C popular que está presente en una amplia gama de productos de IoT puede poner…
-
Noticias
Investigadores informan vulnerabilidad RCE crítica en la plataforma VirusTotal de Google
por Dragorapor DragoraLos investigadores de seguridad han revelado una vulnerabilidad de seguridad en la plataforma VirusTotal que podría haber sido potencialmente armada para lograr la ejecución remota de código (RCE). La falla,…
-
Noticias
Vulnerabilidad crítica de LFI informada en la plataforma de blogs de Hashnode
por Dragorapor DragoraLos investigadores han revelado una vulnerabilidad de inclusión de archivos locales ( LFI ) previamente no documentada en Hashnode , una plataforma de blogs orientada a desarrolladores, que podría ser objeto de abuso para…
-
Noticias
Parche crítico de firewall de SonicWall no lanzado para todos los dispositivos
por Dragorapor DragoraEl fabricante de hardware de seguridad SonicWall solucionó una vulnerabilidad crítica en el sistema operativo de seguridad SonicOS que permite ataques de denegación de servicio (DoS) y podría conducir a…
-
Noticias
Western Digital corrige un error crítico que da raíz en los dispositivos My Cloud NAS
por Dragorapor DragoraWestern Digital solucionó una vulnerabilidad de gravedad crítica que permitía a los atacantes obtener la ejecución remota de código con privilegios de root en dispositivos My Cloud OS 5 sin…
-
Los investigadores han revelado una vulnerabilidad de «ataque de repetición» que afecta a modelos seleccionados de automóviles Honda y Acura, que permite que un pirata informático cercano desbloquee su automóvil…
-
Noticias
Piratas informáticos aprovechan la nueva falla de WPS Office para violar las firmas de apuestas
por Dragorapor DragoraUn actor de amenazas desconocido de habla china ha estado apuntando a compañías de apuestas en Taiwán, Hong Kong y Filipinas, aprovechando una vulnerabilidad en WPS Office para plantar una…
-
Los mantenedores de OpenSSL enviaron parches para resolver una falla de seguridad de alta gravedad en su biblioteca de software que podría conducir a una condición de denegación de servicio (DoS) al…
-
Se insta a los usuarios de la herramienta de implementación continua (CD) Argo para Kubernetes a impulsar las actualizaciones después de que se encontró una vulnerabilidad de día cero que…