Se han descubierto cinco vulnerabilidades en el sistema de gestión de contenido Joomla que podrían aprovecharse para ejecutar código arbitrario en sitios web vulnerables. El proveedor ha abordado los problemas…
vulnerabilidades
-
-
Noticias
Apple corrige dos nuevos días cero de iOS en actualizaciones de emergencia
por Dragorapor DragoraApple lanzó actualizaciones de seguridad de emergencia para corregir dos vulnerabilidades de día cero explotadas en ataques y que afectaron a dispositivos iPhone, iPad y Mac, alcanzando los 20 días…
-
Noticias
Fallas críticas de RCE encontradas en la solución de auditoría de acceso de SolarWinds
por Dragorapor DragoraLos investigadores de seguridad encontraron tres vulnerabilidades críticas de ejecución remota de código en el producto SolarWinds Access Rights Manager (ARM) que los atacantes remotos podrían usar para ejecutar código…
-
Noticias
CISA comparte vulnerabilidades y errores de configuración utilizados por las bandas de ransomware
por Dragorapor DragoraLa Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha revelado detalles adicionales sobre las configuraciones incorrectas y las vulnerabilidades de seguridad explotadas por las bandas de…
-
Microsoft ha publicado sus actualizaciones Patch Tuesday para octubre de 2023, que abordan un total de 103 fallos en su software, dos de los cuales han sido objeto de explotación activa en…
-
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA, por sus siglas en inglés) agregó el martes una falla de alta gravedad en Adobe Acrobat Reader a su catálogo…
-
Noticias
Cómo reducir la exposición en la superficie de ataque de fabricación
por Dragorapor DragoraLas iniciativas de digitalización están conectando entornos de tecnología operativa (OT) una vez aislados con sus contrapartes de tecnología de la información (TI). Esta transformación digital de la fábrica ha…
-
Noticias
Cisco advierte de errores críticos del switch con código de explotación público
por Dragorapor DragoraCisco advirtió hoy a los clientes de cuatro vulnerabilidades críticas de ejecución remota de código con código de explotación pública que afecta a múltiples switches de la serie Small Business.…
-
Noticias
Detectadas explotación activa de las vulnerabilidades de TP-Link, Apache y Oracle
por Dragorapor DragoraLa Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha agregado tres fallas al catálogo de Vulnerabilidades Explotadas Conocidas (KEV), basadas en evidencia de explotación activa. Las vulnerabilidades…
-
Noticias
Los investigadores descubren 3 vulnerabilidades en el servicio de administración de API de Microsoft Azure
por Dragorapor DragoraSe han revelado tres nuevos fallos de seguridad en el servicio Microsoft Azure API Management que podrían ser abusados por actores malintencionados para obtener acceso a información confidencial o servicios…