F5, Inc advirtió a los usuarios sobre la vulnerabilidad crítica que perjudica a los usuarios de iControl REST. Esa solución es un marco ofrecido por F5 Corporation como una herramienta avanzada para desarrolladores de software.. El defecto detectado se considera crítico., ya que hace posible la toma de control del dispositivo por parte de usuarios no autorizados. F5 warns its customers of a… Seguir leyendo F5 advierte sobre la vulnerabilidad crítica de BIG-IP RCE
Etiqueta: 0-day Vulnerability
El grupo de hackers Lapsus$ robó los códigos fuente de los productos de Microsoft
El grupo de hackers Lapsus$ ha publicado los códigos fuente de Bing, Cortana, y otros productos de Microsoft supuestamente robados de un servidor interno de Microsoft Azure DevOps. El fin de semana, a screenshot appeared on the Lapsus$ Telegram channel demonstrating that hackers attacked the Microsoft Azure DevOps server and got to the sources of Bing, Cortana and various… Seguir leyendo El grupo de hackers Lapsus$ robó los códigos fuente de los productos de Microsoft
Los piratas informáticos chinos utilizan la vulnerabilidad de día 0 de Zimbra para piratear los medios y las autoridades europeos
La empresa de seguridad Volexity ha advertido que un grupo de hackers chino previamente desconocido está explotando una vulnerabilidad de día 0 en el software colaborativo de Zimbra.. Según estadísticas oficiales, más que 200,000 empresas en 140 países de todo el mundo utilizan Zimbra, incluyendo más de 1,000 instituciones gubernamentales y financieras. Los investigadores escriben que usar la vulnerabilidad de día 0, attackers gain… Seguir leyendo Los piratas informáticos chinos utilizan la vulnerabilidad de día 0 de Zimbra para piratear los medios y las autoridades europeos
Google Chrome solucionó la segunda vulnerabilidad de día 0 en dos semanas
Los desarrolladores de Google han lanzado la versión de Chrome 86.0.4240.183 para Windows, mac y linux, que arregló 10 diferentes problemas. La actualización también incluye un parche para una vulnerabilidad de día 0 en Google Chrome, que los hackers ya están utilizando activamente. The bug was identified as CVE-2020-16009 and was discovered by the Threat Analysis Group (ETIQUETA), Google’s internal security team… Seguir leyendo Google Chrome solucionó la segunda vulnerabilidad de día 0 en dos semanas
Google Project Zero descubrió una vulnerabilidad de día 0 en el kernel de Windows
Google Project Zero ha descubierto una vulnerabilidad de día 0 en el kernel de Windows (CVE-2020-17087). Se ha informado que este error podría ser aprovechado por un atacante con acceso local para escalar privilegios y escapar del entorno limitado.. Qué es peor, ya se está utilizando en ataques dirigidos. The vulnerability is related to the operation of… Seguir leyendo Google Project Zero descubrió una vulnerabilidad de día 0 en el kernel de Windows
Microsoft solucionó la vulnerabilidad de día 0 en Internet Explorer y 99 más errores en sus productos
La reciente “actualización del martes” de febrero se convirtió en la mayor para Microsoft en mucho tiempo.: within its framework were fixed almost 100 diferentes errores, incluyendo la vulnerabilidad del día 0 en Internet Explorer, que ya estaba bajo ataque, y 11 otros problemas críticos. Recordemos que en enero 2020, Microsoft informó de una vulnerabilidad de día cero en Internet Explorer, which the… Seguir leyendo Microsoft solucionó la vulnerabilidad de día 0 en Internet Explorer y 99 más errores en sus productos