vulnerabilidades

Cuatro vulnerabilidades de seguridad sin parches, incluidas tres críticas, se han revelado en el servicio Git de código abierto y autoalojado Gogs. Estas fallas podrían permitir a un atacante autenticado…

Google ha lanzado kvmCTF, un nuevo programa de recompensas por vulnerabilidades (VRP) anunciado en octubre de 2023, diseñado para mejorar la seguridad del hipervisor de máquina virtual basada en kernel…

Los mantenedores del marco de monitoreo y gestión de fallas de red de código abierto Cacti han abordado una docena de fallas de seguridad, incluidos dos problemas críticos que podrían conducir a…

Este martes de parches, se han corregidas solo dos vulnerabilidades críticas: la ejecución remota de código de Hyper-V y las fallas de denegación de servicio. A continuación, detallamos el número…

Se han descubierto cinco vulnerabilidades en el sistema de gestión de contenido Joomla que podrían aprovecharse para ejecutar código arbitrario en sitios web vulnerables. El proveedor ha abordado los problemas…

Apple lanzó actualizaciones de seguridad de emergencia para corregir dos vulnerabilidades de día cero explotadas en ataques y que afectaron a dispositivos iPhone, iPad y Mac, alcanzando los 20 días…

Los investigadores de seguridad encontraron tres vulnerabilidades críticas de ejecución remota de código en el producto SolarWinds Access Rights Manager (ARM) que los atacantes remotos podrían usar para ejecutar código…

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha revelado detalles adicionales sobre las configuraciones incorrectas y las vulnerabilidades de seguridad explotadas por las bandas de…

Microsoft ha publicado sus actualizaciones Patch Tuesday para octubre de 2023, que abordan un total de 103 fallos en su software, dos de los cuales han sido objeto de explotación activa en…