Desde septiembre de 2017, un gran porcentaje de dispositivos Google Pixel enviados globalmente incluyen una aplicación vulnerable que podría facilitar ataques maliciosos y la instalación de malware. Problema Detectado en…
vulnerabilidades
-
-
Hoy es el martes de parches de julio de 2024 de Microsoft, con actualizaciones de seguridad que abordan 142 fallas, incluyendo dos vulnerabilidades explotadas activamente y dos de día cero…
-
Noticias
Fallas críticas sin parches reveladas en Gogs, servicio Git de código abierto
por Dragorapor DragoraCuatro vulnerabilidades de seguridad sin parches, incluidas tres críticas, se han revelado en el servicio Git de código abierto y autoalojado Gogs. Estas fallas podrían permitir a un atacante autenticado…
-
Noticias
Google ahora paga 250.000 dólares por vulnerabilidades de día cero KVM
por Dragorapor DragoraGoogle ha lanzado kvmCTF, un nuevo programa de recompensas por vulnerabilidades (VRP) anunciado en octubre de 2023, diseñado para mejorar la seguridad del hipervisor de máquina virtual basada en kernel…
-
Noticias
Hackers Kinsing expanden botnet de cryptojacking explotando nuevas fallas
por Dragorapor DragoraEl grupo de cryptojacking conocido como Kinsing ha demostrado una notable capacidad para evolucionar y adaptarse, integrando rápidamente nuevas vulnerabilidades en su arsenal de exploits y expandiendo su botnet. Esta…
-
Noticias
Fallas críticas en Cacti Framework: permiten a atacantes ejecutar código malicioso
por Dragorapor DragoraLos mantenedores del marco de monitoreo y gestión de fallas de red de código abierto Cacti han abordado una docena de fallas de seguridad, incluidos dos problemas críticos que podrían conducir a…
-
Este martes de parches, se han corregidas solo dos vulnerabilidades críticas: la ejecución remota de código de Hyper-V y las fallas de denegación de servicio. A continuación, detallamos el número…
-
Se han descubierto cinco vulnerabilidades en el sistema de gestión de contenido Joomla que podrían aprovecharse para ejecutar código arbitrario en sitios web vulnerables. El proveedor ha abordado los problemas…
-
Noticias
Apple corrige dos nuevos días cero de iOS en actualizaciones de emergencia
por Dragorapor DragoraApple lanzó actualizaciones de seguridad de emergencia para corregir dos vulnerabilidades de día cero explotadas en ataques y que afectaron a dispositivos iPhone, iPad y Mac, alcanzando los 20 días…
-
Noticias
Fallas críticas de RCE encontradas en la solución de auditoría de acceso de SolarWinds
por Dragorapor DragoraLos investigadores de seguridad encontraron tres vulnerabilidades críticas de ejecución remota de código en el producto SolarWinds Access Rights Manager (ARM) que los atacantes remotos podrían usar para ejecutar código…