F5 advierte sobre la vulnerabilidad crítica de BIG-IP RCE

0-day vulnerability, Vulnerabilities, F5 Inc, Security breach, Exploit,

F5, Inc advirtió a los usuarios sobre la vulnerabilidad crítica que perjudica a los usuarios de iControl REST. Esa solución es un marco ofrecido por F5 Corporation como una herramienta avanzada para desarrolladores de software.. El defecto detectado se considera crítico., ya que hace posible la toma de control del dispositivo por parte de usuarios no autorizados. F5 advierte a sus clientes de un… Seguir leyendo F5 advierte sobre la vulnerabilidad crítica de BIG-IP RCE

El grupo de hackers Lapsus$ robó los códigos fuente de los productos de Microsoft

El grupo de hackers Lapsus$ ha publicado los códigos fuente de Bing, Cortana, y otros productos de Microsoft supuestamente robados de un servidor interno de Microsoft Azure DevOps. El fin de semana, a screenshot appeared on the Lapsus$ Telegram channel demonstrating that hackers attacked the Microsoft Azure DevOps server and got to the sources of Bing, Cortana and variousSeguir leyendo El grupo de hackers Lapsus$ robó los códigos fuente de los productos de Microsoft

Los piratas informáticos chinos utilizan la vulnerabilidad de día 0 de Zimbra para piratear los medios y las autoridades europeos

La empresa de seguridad Volexity ha advertido que un grupo de hackers chino previamente desconocido está explotando una vulnerabilidad de día 0 en el software colaborativo de Zimbra.. Según estadísticas oficiales, más que 200,000 empresas en 140 países de todo el mundo utilizan Zimbra, incluyendo más de 1,000 instituciones gubernamentales y financieras. Los investigadores escriben que usar la vulnerabilidad de día 0, attackers gainSeguir leyendo Los piratas informáticos chinos utilizan la vulnerabilidad de día 0 de Zimbra para piratear los medios y las autoridades europeos

Google Chrome solucionó la segunda vulnerabilidad de día 0 en dos semanas

Los desarrolladores de Google han lanzado la versión de Chrome 86.0.4240.183 para Windows, mac y linux, que arregló 10 diferentes problemas. La actualización también incluye un parche para una vulnerabilidad de día 0 en Google Chrome, que los hackers ya están utilizando activamente. The bug was identified as CVE-2020-16009 and was discovered by the Threat Analysis Group (ETIQUETA), Google’s internal security teamSeguir leyendo Google Chrome solucionó la segunda vulnerabilidad de día 0 en dos semanas

Google Project Zero descubrió una vulnerabilidad de día 0 en el kernel de Windows

Google Project Zero ha descubierto una vulnerabilidad de día 0 en el kernel de Windows (CVE-2020-17087). Se ha informado que este error podría ser aprovechado por un atacante con acceso local para escalar privilegios y escapar del entorno limitado.. Qué es peor, ya se está utilizando en ataques dirigidos. The vulnerability is related to the operation ofSeguir leyendo Google Project Zero descubrió una vulnerabilidad de día 0 en el kernel de Windows

Microsoft solucionó la vulnerabilidad de día 0 en Internet Explorer y 99 más errores en sus productos

La reciente “actualización del martes” de febrero se convirtió en la mayor para Microsoft en mucho tiempo.: within its framework were fixed almost 100 diferentes errores, incluyendo la vulnerabilidad del día 0 en Internet Explorer, que ya estaba bajo ataque, y 11 otros problemas críticos. Recordemos que en enero 2020, Microsoft informó de una vulnerabilidad de día cero en Internet Explorer, which theSeguir leyendo Microsoft solucionó la vulnerabilidad de día 0 en Internet Explorer y 99 más errores en sus productos