Google lanzó una actualización de seguridad urgente para su navegador Chrome. The patch contains the fix for CVE-2023-4863, a heap buffer overflow vulnerability that can simply be exploited. De hecho, Google afirma que esta vulnerabilidad ya se ha utilizado en la naturaleza. The breach affects browser builds for all supported OS – Mac, Linux y Windows. Google… Seguir leyendo Google corrige una vulnerabilidad crítica en Chrome, Explotado en la naturaleza
Etiqueta: Exploits
El parche de vulnerabilidad Ivanti EPMM es vulnerable
Ivanti, el proveedor de una amplia gama de soluciones de gestión para corporaciones, aparentemente han tomado el relevo de Ipswich, el vendedor de un infame MOVEit MFT. Los analistas descubrieron 2 vulnerabilidades graves en su EPMM durante los últimos 10 días, y la empresa lanzó correcciones urgentes. Sin embargo, the patch for the CVE-2023-35078 appears to be… Seguir leyendo El parche de vulnerabilidad Ivanti EPMM es vulnerable
El segundo exploit en Ivanti EPMM en una semana
Ivanti has once again encountered an error that affects and corrects its Endpoint Manager software. This is despite the fact that Ivanti had eliminated a zero-day vulnerability that targeted the same product a few days before. Analysts found new vulnerability in Ivanti EPMM Currently, two vulnerabilities are being actively exploited by malicious cyber actors. Él… Seguir leyendo El segundo exploit en Ivanti EPMM en una semana
El día 0 de Ivanti se aprovecha para atacar al gobierno noruego
Empresa de desarrollo de software Ivanti (anteriormente MobileIron Core) has patched a zero-day vulnerability that allowed authentication bypass. Esta vulnerabilidad tenía un nivel CVSS máximo y fue explotada activamente para obtener acceso no autorizado. ¿Qué es la empresa Ivanti?? Ivanti es una empresa de software de TI con sede en Utah., Estados Unidos. It produces a variety of IT management and security… Seguir leyendo El día 0 de Ivanti se aprovecha para atacar al gobierno noruego
NortonLifeLock pirateado por Cl0P Gang, Usando la vulnerabilidad MOVEit
NortonLifeLock, el desarrollador de software antivirus de fama mundial, supuestamente había sido pirateado por la banda de ransomware Cl0p. Los piratas informáticos lo incluyeron en su página de filtración de Darknet, y parece que el proveedor de ciberseguridad es otra víctima de la vulnerabilidad MOVEit. NortonLifeLock pirateado a través de la vulnerabilidad MOVEit La vulnerabilidad en la solución MOVEit MFT de Progress generó revuelo en toda la comunidad de ciberseguridad.… Seguir leyendo NortonLifeLock pirateado por Cl0P Gang, Usando la vulnerabilidad MOVEit
La vulnerabilidad de PaperCut permite RCE, Explotado en la naturaleza
corte de papel, una solución de software utilizada para la gestión de impresión, appears to be vulnerable to remote code execution (ICE). Otra violación de seguridad que apareció junto con la anterior permite extraer datos de los usuarios de los perfiles creados en el programa.. The RCE vulnerability is already used in cyberattacks. ¿Qué es PaperCut?? PaperCut es una solución de gestión de impresión,… Seguir leyendo La vulnerabilidad de PaperCut permite RCE, Explotado en la naturaleza
La vulnerabilidad de MSMQ permite la ejecución remota de código
Actualización reciente lanzada por Microsoft, un martes de parche de abril, reveló una vulnerabilidad grave en el mecanismo de Microsoft Message Queue Server. That vulnerability allows remote code execution after sending 1 (uno) paquete a través de un puerto específico. ¿Qué es la cola de mensajes de Microsoft?? Cola de mensajes de Microsoft, o MSMQ, is an infrastructure element for sharing messages within a local network. At… Seguir leyendo La vulnerabilidad de MSMQ permite la ejecución remota de código
La nueva técnica de derivación de Microsoft SmartScreen genera preocupación
Microsoft SmartScreen demostró ser una forma eficaz de aprobar la legitimidad de la aplicación, comprobando el propio certificado.. Con tiempo, Microsoft trabajó mucho para hacerlo más eficiente y sostenible para la piratería, pero eso nunca logró que ni siquiera un solo mecanismo fuera seguro contra las infracciones de día cero.. A new vulnerability that allows bypassing… Seguir leyendo La nueva técnica de derivación de Microsoft SmartScreen genera preocupación
Los piratas informáticos utilizan una nueva vulnerabilidad en la cola de impresión de Windows en ataques reales
La Agencia de Infraestructura y Ciberseguridad de EE. UU. (CISA) advirtió que una vulnerabilidad en el componente de cola de impresión de Windows, parcheado por Microsoft en febrero 2022, está siendo explotado activamente por piratas informáticos. The issue in question is tracked as CVE-2022-22718 (puntuación CVSS de 7.8) y, según microsoft, afecta a todas las versiones de Windows. Al mismo tiempo, el… Seguir leyendo Los piratas informáticos utilizan una nueva vulnerabilidad en la cola de impresión de Windows en ataques reales