El Consorcio de Sistemas de Internet (ISC) ha lanzado parches para abordar múltiples vulnerabilidades de seguridad en el paquete de software del Sistema de Nombres de Dominio (DNS) de Berkeley…
Etiqueta:
vulnerabilidades
-
-
Noticias
Investigación de Security Navigator: algunas vulnerabilidades se remontan al último milenio
por Dragorapor DragoraLos resultados del análisis de vulnerabilidades en Security Navigator de Orange Cyberdefenses muestran que algunas vulnerabilidades descubiertas por primera vez en 1999 todavía se encuentran en las redes en la actualidad. Esto es…
-
Noticias
Exploits lanzados para dos vulnerabilidades de Samsung Galaxy App Store
por Dragorapor DragoraDos vulnerabilidades en Galaxy App Store, el repositorio oficial de Samsung para sus dispositivos, podrían permitir a los atacantes instalar cualquier aplicación en Galaxy Store sin el conocimiento del usuario…
-
Noticias
Git ha publicado actualizaciones para remediar dos vulnerabilidades críticas
por Dragorapor DragoraLos mantenedores del sistema de control de versiones del código fuente de Git han publicado actualizaciones para remediar dos vulnerabilidades críticas que podrían ser explotadas por un actor malicioso para lograr la…
-
Noticias
Vulnerabilidades críticas de seguridad descubiertas en enrutadores Netcomm y TP-Link
por Dragorapor DragoraSe han revelado vulnerabilidades de seguridad en los enrutadores Netcomm y TP-Link, algunos de los cuales podrían armarse para lograr la ejecución remota de código. Las fallas, rastreadas como CVE-2022-4873 y CVE-2022-4874 , se…
-
Noticias
Cuatro servicios diferentes de Microsoft Azure con problemas de seguridad
por Dragorapor DragoraSe ha descubierto que cuatro servicios diferentes de Microsoft Azure son vulnerables a los ataques de falsificación de solicitudes del lado del servidor ( SSRF ) que podrían explotarse para obtener acceso…
-
Noticias
Exploits de PoC lanzados para errores críticos en complementos populares de WordPress
por Dragorapor DragoraTres populares complementos de WordPress con decenas de miles de instalaciones activas son vulnerables a vulnerabilidades de inyección de SQL críticas o de alta gravedad, con exploits de prueba de…
-
Noticias
Microsoft: Exchange Server 2013 llega al final del soporte en 90 días
por Dragorapor DragoraMicrosoft advirtió hoy a los clientes que Exchange Server 2013 alcanzará su fecha de fin de soporte extendido (EOS) dentro de 90 días, el 11 de abril de 2023. Exchange…
-
Noticias
CISA advierte sobre vulnerabilidades críticas en 3 software de sistemas de control industrial
por Dragorapor DragoraLa Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha publicado tres avisos de Sistemas de Control Industrial (ICS) sobre múltiples vulnerabilidades en el software de ETIC Telecom, Nokia…
-
Noticias
Cuidado si usas el traductor de Google, lo están usando para robar contraseñas
por Dragorapor DragoraLos piratas informáticos constantemente actualizan las técnicas que utilizan para robar contraseñas y datos. Se aprovechan de vulnerabilidades que pueden explotar, de malware que pueden colar a sus víctimas y…