Para el 1 de septiembre del 2023, Autodesk ha publicado múltiples vulnerabilidades que afectan a varios de sus productos. Las vulnerabilidades detectadas son de severidad alta, lo que significa que, de ser explotadas exitosamente, podrían afectar a la confidencialidad, integridad o disponibilidad de los datos del usuario.

Con fecha 7 de septiembre del 2023, Cisco ha publicado una vulnerabilidad de severidad crítica que podría permitir que un atacante remoto, no autenticado, falsifique las credenciales necesarias para acceder a un sistema afectado.

El 6 de septiembre del 2023 se dio a conocer Boletín de Android, relativo a septiembre de 2023, que soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan a su sistema operativo, así como múltiples componentes, que podrían permitir a un atacante realizar una escalada de privilegios, divulgar información y provocar una denegación de […]

El 7 de marzo del 2023 se dio a conocer Boletín de Android, relativo a marzo de 2023, que soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan al sistema operativo Android, así como, a múltiples componentes que podrían permitir a un atacante realizar una escalada de privilegios, divulgación de información, provocar una denegación […]

Con fecha 1 de marzo del 2023, han sido descubiertas múltiples vulnerabilidades de importancia en productos de Aruba, 6 de severidad Crítica, 19 Altas y 8 Medias, cuya explotación podría permitir a un atacante realizar las siguientes

Con fecha 27 de febrero del 2023, han sido descubiertas múltiples vulnerabilidades de importancia Alta en implementaciones de DDS (Data Distribution Service) utilizadas por varios fabricantes:

En el primer martes de parches de Microsoft de 2023 se han corregido la friolera de 98 vulnerabilidades, con once de ellas clasificadas como críticas.

Hoy les traemos un poco de historia, algo que ocurrió a principios del pasado año pero que es interesante recordar de cara a tener en cuenta algo sobre lo que ya hemos hablado: las vulnerabilidades que son responsabilidad del proveedor cloud también pueden llegar a ocurrir y, por rápida que sea su mitigación, hacen ver […]

Se ha detectado una nueva red de bots basada en Golang llamada GoTrim que ha estado buscando sitios web WordPress autoalojados con el propósito de hacerse con el control de las cuentas de administrador de esos sitios. Esta campaña de ataque comenzó en septiembre y sigue en curso actualmente.

La empresa taiwanesa Acer conocida por la fabricación de dispositivos portátiles y productos informáticos ha lanzado una actualización del firmware para actualizar una vulnerabilidad de seguridad que podría ser potencialmente explotada para desactivar el UEFI Secure Boot.