Un presunto intento de intrusión de ransomware contra un objetivo sin nombre aprovechó un dispositivo Mitel VoIP como punto de entrada para lograr la ejecución remota de código y obtener…
vulnerabilidades
-
-
Noticias
MEGA corrige fallas críticas que permitían el descifrado de datos de usuarios
por Dragorapor DragoraMEGA ha lanzado una actualización de seguridad para abordar un conjunto de vulnerabilidades graves que podrían haber expuesto los datos de los usuarios, incluso si los datos se hubieran almacenado…
-
Noticias
Revelan fallas críticas en el sistema de control de acceso industrial de Carrier
por Dragorapor DragoraSe han revelado hasta ochocde día cero en el sistema de control de acceso LenelS2 HID Mercury de Carrier que se usa ampliamente en instalaciones gubernamentales, de salud, educación y…
-
Noticias
Defectos críticos sin parches revelados en U-Boot Bootloader para dispositivos integrados
por Dragorapor DragoraLos investigadores de ciberseguridad han revelado dos vulnerabilidades de seguridad sin parchear en el cargador de arranque U-Boot de código abierto. Los problemas, que se descubrieron en el algoritmo de desfragmentación de IP implementado…
-
Noticias
La actualización de seguridad de GitLab corrige la falla crítica de toma de cuenta
por Dragorapor DragoraGitLab ha lanzado una actualización de seguridad crítica para múltiples versiones de sus productos Community y Enterprise Edition para abordar ocho vulnerabilidades, una de las cuales permite la apropiación de…
-
Noticias
Microsoft impide que los hackers de Polonium usen OneDrive en ataques
por Dragorapor DragoraMicrosoft dijo que bloqueó a un grupo de piratas informáticos con sede en el Líbano que rastrea como Polonium para que no use la plataforma de almacenamiento en la nube…
-
Noticias
El malware EnemyBot agrega exploits para fallas críticas de VMware, F5 BIG-IP
por Dragorapor DragoraEnemyBot, una red de bots basada en el código de varias piezas de malware, está ampliando su alcance al agregar rápidamente exploits para vulnerabilidades críticas recientemente reveladas en servidores web,…
-
Se han revelado cuatro vulnerabilidades de alta gravedad en un marco utilizado por aplicaciones del sistema Android preinstaladas con millones de descargas. Los problemas, ahora resueltos por su desarrollador israelí…
-
Noticias
CISA advierte no instalar actualizaciones de mayo de Windows en controladores de dominio
por Dragorapor DragoraEste error de seguridad es una falsificación de día cero de Windows LSA que se explota activamente y se rastrea como CVE-2022-26925, confirmado como un nuevo vector de ataque PetitPotam Windows NTLM Relay .…
-
Noticias
HP corrige un error que permite a los atacantes sobrescribir el firmware en más de 200 modelos
por Dragorapor DragoraHP ha lanzado hoy actualizaciones de BIOS para corregir dos vulnerabilidades de alta gravedad que afectan a una amplia gama de productos de PC y portátiles, que permiten que el…