Dropbox ha informado sobre una filtración de datos que afecta a los usuarios de Dropbox Sign, el servicio de firma electrónica de la empresa, donde los hackers lograron acceder a tokens de autenticación, claves MFA, contraseñas encriptadas e información de usuarios.

Importancia 4 – Alta   Recursos Afectados   HikCentral Professional:   Versiones inferiores a V2.5.1, incluida V2.5.1 (CVE-2024-25063). Versiones posteriores a V2.0.0 y anteriores a V2.5.1 (CVE-2024-25064).

Atlanssian Intelligence aprovecha la Inteligencia Artificial para maximizar el trabajo con Confluence, Bitbucket, Jira Service, entre otros.

Importancia 5 – Crítica   Recursos Afectados   WEB-MASTER, versión 7.9.   Descripción   Felix Eberstaller y Nino Fürthauer, de Limes Security, han reportado 2 vulnerabilidades en el Sistema de Gestión de Iluminación de Emergencia WEB-MASTER de Gessler. La explotación de estas vulnerabilidades, una crítica y otra media, podría permitir a un usuario tomar el […]

1.- Vulnerabilidades en productos Citrix Importancia 4 – Alta  

1.- Actualizaciones críticas en Oracle (enero 2024) Importancia 5 – Crítica

Importancia 4 – Alta   Recursos Afectados   Las versiones 2.36 y 2.37 de la librería glibc son vulnerables y Qualys ha confirmado las siguientes distribuciones de Linux afectadas:   Debian, versiones 12 y 13; Ubuntu, versiones 23.04 y 23.10; Fedora, versiones desde 37 hasta 39.

1.- Vulnerabilidades en productos TP-Link   Clasificación de la Vulnerabilidad Riesgo: Alta   Descripción Se han detectado múltiples vulnerabilidades en productos TP-Link. De ser explotadas con éxito, las vulnerabilidades podrían permitir a un ciberdelincuente ejecutar comandos arbitrarios del sistema operativo.   Fecha de publicación: 09/01/2024   Detalle: Las vulnerabilidades detectadas son del tipo inyección de […]

En un desarrollo sorprendente, un equipo de investigadores de ciberseguridad ha identificado una vulnerabilidad crítica en los sistemas de inteligencia artificial (IA) utilizados en una amplia gama de aplicaciones, desde la banca hasta la atención médica. Esta vulnerabilidad, denominada “Ataque de Manipulación de Modelos” (MMA, por sus siglas en inglés), permite a los atacantes engañar […]

El boletín de Android, relativo a enero de 2024, soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan a su sistema operativo, así como múltiples componentes, que podrían provocar una escalada de privilegios o una divulgación de información.