El 7 de noviembre del 2023 se dio a conocer Boletín de Android, relativo a dicho mes, que soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan a su sistema operativo, así como múltiples componentes, que podrían permitir a un atacante realizar una escalada de privilegios, divulgar información o provocar una denegación de servicio […]

El 9 de noviembre del 2023 se ha publicado una vulnerabilidad que afecta a los ejecutables 4D y 4D server Windows y que ha sido descubierta por Alexander Huaman Jaimes (@zanganox).

Rapid7 Managed Detección y Respuesta (MDR) ha identificado una explotación sospechosa de una vulnerabilidad crítica en Apache ActiveMQ que podría permitir a un atacante remoto, con acceso a la red, ejecutar comandos de shell arbitrarios.

Eric Sesterhenn, de X41 D-Sec y Robert Story, de USC/ISI DNS, han reportado 2 vulnerabilidades de severidad alta, cuya explotación podría causar una finalización no controlada de las llamadas a la función named

Con fecha 28 de septiembre del 2023, Heba Farahat, Hosam Gemei of Liquid C2 (CVE-2023-20254) y Cisco han reportado 12 vulnerabilidades, de las cuales 1 es de severidad crítica, 10 de severidad alta y 1 media. La explotación de estas vulnerabilidades podría permitir a un atacante acceder a una instancia afectada o causar una condición […]

El 4 de octubre de 2023 Qualys Threat Research Unit (TRU) ha descubierto una vulnerabilidad de severidad alta, denominada Looney Tunables, de tipo desbordamiento de búfer, que afecta a la librería glibc, nombre común utilizado para GNU C Library. La explotación de esta vulnerabilidad podría permitir una escalada local de privilegios que otorgase privilegios completos […]

El 13 de octubre del 2023, fue publicada la última versión de WordPress que contiene 41 correcciones de errores y 8 de seguridad.

Aun en pleno 2023 las filtraciones de datos en línea son recurrentes. Aquí te contamos qué hacer si has sido parte de una o si quieres descubrir si tu información fue filtrada

Con la información que los cibercriminales han obtenido podrían lanzar ataques de ‘phishing’, para engañar a la víctima y obtener información sensible y confidencial como credenciales de servicios digitales, o robar dinero

Para el 1 de septiembre del 2023, Autodesk ha publicado múltiples vulnerabilidades que afectan a varios de sus productos. Las vulnerabilidades detectadas son de severidad alta, lo que significa que, de ser explotadas exitosamente, podrían afectar a la confidencialidad, integridad o disponibilidad de los datos del usuario.