Se han revelado cuatro vulnerabilidades de alta gravedad en un marco utilizado por aplicaciones del sistema Android preinstaladas con millones de descargas. Los problemas, ahora resueltos por su desarrollador israelí…
vulnerabilidades
-
-
Noticias
CISA advierte no instalar actualizaciones de mayo de Windows en controladores de dominio
por Dragorapor DragoraEste error de seguridad es una falsificación de día cero de Windows LSA que se explota activamente y se rastrea como CVE-2022-26925, confirmado como un nuevo vector de ataque PetitPotam Windows NTLM Relay .…
-
Noticias
HP corrige un error que permite a los atacantes sobrescribir el firmware en más de 200 modelos
por Dragorapor DragoraHP ha lanzado hoy actualizaciones de BIOS para corregir dos vulnerabilidades de alta gravedad que afectan a una amplia gama de productos de PC y portátiles, que permiten que el…
-
Noticias
Cisco publica parches para 3 nuevas fallas que afectan el software NFVIS empresarial
por Dragorapor DragoraCisco Systems envió el miércoles parches de seguridad para contener tres fallas que afectan su software de infraestructura Enterprise NFV ( NFVIS ) que podría permitir que un atacante se comprometa por…
-
Noticias
Los conmutadores de red Aruba y Avaya son vulnerables a los ataques RCE
por Dragorapor DragoraLos investigadores de seguridad han descubierto cinco vulnerabilidades en los equipos de red de Aruba (propiedad de HP) y Avaya (propiedad de ExtremeNetworks), que podrían permitir que actores malintencionados ejecuten…
-
Noticias
Las agencias de ciberseguridad revelan las principales vulnerabilidades explotadas de 2021
por Dragorapor DragoraEn asociación con la NSA y el FBI, las autoridades de ciberseguridad de todo el mundo han publicado hoy una lista de las 15 principales vulnerabilidades explotadas de forma rutinaria…
-
Noticias
RIG Exploit Kit elimina el malware RedLine a través de un error de Internet Explorer
por Dragorapor DragoraLos analistas de amenazas han descubierto una nueva campaña que utiliza el RIG Exploit Kit para entregar el malware ladrón RedLine. Los kits de explotación (EK, por sus siglas en…
-
Noticias
Microsoft descubre nuevas fallas en la escalada de privilegios en el sistema operativo Linux
por Dragorapor DragoraMicrosoft reveló el martes un conjunto de dos vulnerabilidades de escalada de privilegios en el sistema operativo Linux que podrían permitir a los actores de amenazas llevar a cabo una…
-
Noticias
Microsoft agrega Exchange local y SharePoint al programa de recompensas por errores
por Dragorapor DragoraMicrosoft ha anunciado que Exchange, SharePoint y Skype for Business en las instalaciones ahora forman parte del Programa de recompensas de aplicaciones y servidores locales a partir de hoy. Con…
-
Se ha observado que una variante de la botnet Mirai llamada Beastmode adopta vulnerabilidades recientemente reveladas en los enrutadores TOTOLINK entre febrero y marzo de 2022 para infectar dispositivos sin parches y…