Los actores de amenazas están aprovechando fallas conocidas en el software Sunlogin para implementar el marco de comando y control (C2) de Sliver para llevar a cabo actividades posteriores a…
Etiqueta:
vulnerabilidades
-
-
Los investigadores de seguridad de Horizon3 han publicado un código de prueba de concepto (PoC) para una cadena de vulnerabilidades de VMware vRealize Log Insight que permite a los atacantes…
-
Noticias
ISC lanza parches de seguridad para las nuevas vulnerabilidades del software BIND DNS
por Dragorapor DragoraEl Consorcio de Sistemas de Internet (ISC) ha lanzado parches para abordar múltiples vulnerabilidades de seguridad en el paquete de software del Sistema de Nombres de Dominio (DNS) de Berkeley…
-
Noticias
Investigación de Security Navigator: algunas vulnerabilidades se remontan al último milenio
por Dragorapor DragoraLos resultados del análisis de vulnerabilidades en Security Navigator de Orange Cyberdefenses muestran que algunas vulnerabilidades descubiertas por primera vez en 1999 todavía se encuentran en las redes en la actualidad. Esto es…
-
Noticias
Exploits lanzados para dos vulnerabilidades de Samsung Galaxy App Store
por Dragorapor DragoraDos vulnerabilidades en Galaxy App Store, el repositorio oficial de Samsung para sus dispositivos, podrían permitir a los atacantes instalar cualquier aplicación en Galaxy Store sin el conocimiento del usuario…
-
Noticias
Git ha publicado actualizaciones para remediar dos vulnerabilidades críticas
por Dragorapor DragoraLos mantenedores del sistema de control de versiones del código fuente de Git han publicado actualizaciones para remediar dos vulnerabilidades críticas que podrían ser explotadas por un actor malicioso para lograr la…
-
Noticias
Vulnerabilidades críticas de seguridad descubiertas en enrutadores Netcomm y TP-Link
por Dragorapor DragoraSe han revelado vulnerabilidades de seguridad en los enrutadores Netcomm y TP-Link, algunos de los cuales podrían armarse para lograr la ejecución remota de código. Las fallas, rastreadas como CVE-2022-4873 y CVE-2022-4874 , se…
-
Noticias
Cuatro servicios diferentes de Microsoft Azure con problemas de seguridad
por Dragorapor DragoraSe ha descubierto que cuatro servicios diferentes de Microsoft Azure son vulnerables a los ataques de falsificación de solicitudes del lado del servidor ( SSRF ) que podrían explotarse para obtener acceso…
-
Noticias
Exploits de PoC lanzados para errores críticos en complementos populares de WordPress
por Dragorapor DragoraTres populares complementos de WordPress con decenas de miles de instalaciones activas son vulnerables a vulnerabilidades de inyección de SQL críticas o de alta gravedad, con exploits de prueba de…
-
Noticias
Microsoft: Exchange Server 2013 llega al final del soporte en 90 días
por Dragorapor DragoraMicrosoft advirtió hoy a los clientes que Exchange Server 2013 alcanzará su fecha de fin de soporte extendido (EOS) dentro de 90 días, el 11 de abril de 2023. Exchange…