Google ha revelado que se han detectado dos vulnerabilidades de seguridad de día cero de Android en sus smartphones Pixel. El parche ya está disponible, como Google afirmó corregir las fallas en el reciente Boletín de actualización de Pixel. Aún peor noticia es que la falla ya está siendo explotada en ataques dirigidos.. Dos fallas de día cero de Android explotadas en ataques dirigidos… Seguir leyendo Explotación de dos fallas de día cero de Android en Google Pixel
Etiqueta: 0-day Vulnerability
Nueva vulnerabilidad de día 0 de Google Chrome explotada, Actualizar ahora
En las notas de la versión más reciente, Google reports about a new 0-day vulnerability that is already exploited in the wild. La actualización soluciona el problema., pero el hecho mismo de que esté siendo explotado significa que debería implementarse lo antes posible.. It appears to be the first 0-day exploit in Chrome browser in 2024.… Seguir leyendo Nueva vulnerabilidad de día 0 de Google Chrome explotada, Actualizar ahora
Vulnerabilidad segura de día cero de Ivanti Connect explotada en la naturaleza
Ivanti emitió una alerta sobre sus dispositivos Connect Secure VPN. Advanced threat actors are exploiting two zero-day vulnerabilities in cyberattacks, posiblemente incluyendo grupos patrocinados por el estado. Esta es otra vulnerabilidad más en el software de Ivanti.. Ivanti Connect Secure Zero-Day Exploited Ivanti, una destacada empresa de software, recently issued a critical alert concerning its Connect Secure VPN appliances. These devices… Seguir leyendo Vulnerabilidad segura de día cero de Ivanti Connect explotada en la naturaleza
Nueva vulnerabilidad de Confluence conduce a acceso no autorizado
Otra vulnerabilidad en el producto estrella de la corporación Atlassian, Confluencia, permite a los piratas informáticos acceder a los servidores y volcar los datos. Como afirma la empresa, el problema radica en la autorización inadecuada dentro de las aplicaciones del Centro de datos y del Servidor. La compañía ya ofrece los parches para este incumplimiento. Confluence Data Center and Server Vulnerability Leads to… Seguir leyendo Nueva vulnerabilidad de Confluence conduce a acceso no autorizado
La vulnerabilidad Exim permite RCE, No hay parches disponibles
Exim correo de Internet, un programa utilizado masivamente como base para servidores de correo, parece tener una vulnerabilidad de ejecución remota de código. Al desbordar el buffer, Los piratas informáticos pueden hacer que el programa ejecute cualquier código que necesiten.. A pesar de varios informes al desarrollador., el parche aún no está disponible. ¿Qué es Exim?? Exim is a mail transfer… Seguir leyendo La vulnerabilidad Exim permite RCE, No hay parches disponibles
Vulnerabilidades de Citrix y Adobe bajo explotación activa
Citrix pudo parchear una vulnerabilidad de día cero, mientras Adobe advierte sobre ataques utilizando ColdFusion Zero-Day y lanza una actualización urgente que casi soluciona el problema. No obstante, la historia aún no ha terminado, as these vulnerabilities are still exploited. Citrix and Adobe Patch 0-day Vulnerabilities Simultaneously, products of two companies were hit with critical vulnerabilities… Seguir leyendo Vulnerabilidades de Citrix y Adobe bajo explotación activa
La vulnerabilidad de día 0 de MOVEit MFT se utiliza para robar datos corporativos
Transferencia de archivos gestionada por MOVEit (MFT) la solución parece contener una vulnerabilidad de día 0, ya explotado por hackers. Progreso, el desarrollador de la solución de software, Ya se publicó una nota y un aviso de seguridad sobre el caso.. ¿Qué es MOVEit MFT?? MOVEit is a software solution that allows convenient and secure data transfer inside the organisation. The product under… Seguir leyendo La vulnerabilidad de día 0 de MOVEit MFT se utiliza para robar datos corporativos
La nueva vulnerabilidad de iOS lo permite «Triangulación» Ataque
New iOS vulnerability allows executing a zero-click malware delivery through the built-in iMessage messenger. La infracción fue descubierta por el equipo de análisis de Kaspersky, y parece tocar a casi todos los usuarios de teléfonos inteligentes Apple. Los expertos denominaron al malware «Triangulación». iOS Exploit Allows Zero-Click Infection Probably, the worst case scenario for any target of cyberattack is the infection… Seguir leyendo La nueva vulnerabilidad de iOS lo permite «Triangulación» Ataque
La vulnerabilidad de MSMQ permite la ejecución remota de código
Actualización reciente lanzada por Microsoft, un martes de parche de abril, reveló una vulnerabilidad grave en el mecanismo de Microsoft Message Queue Server. That vulnerability allows remote code execution after sending 1 (uno) paquete a través de un puerto específico. ¿Qué es la cola de mensajes de Microsoft?? Cola de mensajes de Microsoft, o MSMQ, is an infrastructure element for sharing messages within a local network. At… Seguir leyendo La vulnerabilidad de MSMQ permite la ejecución remota de código
Especialistas en seguridad de la información descubrieron una vulnerabilidad de día 0 en la búsqueda de Windows
Se podría utilizar una nueva vulnerabilidad de búsqueda de Windows de día 0 para abrir automáticamente un cuadro de búsqueda e iniciar malware remoto, lo cual se hace fácilmente simplemente abriendo un documento de Word. Bleeping Computer says the problem is serious because Windows supports the search-ms protocol URI handler, which allows apps and HTML links to run custom searches on… Seguir leyendo Especialistas en seguridad de la información descubrieron una vulnerabilidad de día 0 en la búsqueda de Windows