A vulnerability in Adobe’s ColdFusion allowed hackers to breach two public-facing servers at a federal agency. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publicó un informe explicando cómo sucedió. ColdFusion Vulnerability Exploited to Infiltrate Federal Agency Servers Recently, CISA has reported that Adobe’s ColdFusion – una herramienta de desarrollo de aplicaciones, continues to pose a… Seguir leyendo Agencia federal pirateada con la vulnerabilidad ColdFusion
Etiqueta: Patch
¿Se pueden prevenir los ataques de día cero con parches??
En años recientes, zero-day exploits and attacks have become prominent emerging threats. Estos ataques aprovechan vulnerabilidades desconocidas dentro del software., which makes them almost impossible to detect and prevent. Los ataques de día cero pueden tener consecuencias nefastas, permitir a los atacantes tomar el control de los sistemas, robar datos, o instalar malware. ¿Qué es un ataque de día cero?? A zero-day… Seguir leyendo ¿Se pueden prevenir los ataques de día cero con parches??
GitLab lanza parche para vulnerabilidad crítica
GitLab, uno de los repositorios de código más famosos del mundo, enfrenta problemas críticos de seguridad en la última actualización. Aparte de la funcionalidad avanzada, el 16.0 El parche trajo una vulnerabilidad extremadamente severa.. Experts already gave it CVSS 10.0 marca – lo más alto posible. ¿Qué es GitLab?? GitLab is an open-source repository and collaborative software development platform.… Seguir leyendo GitLab lanza parche para vulnerabilidad crítica
Los analistas de Google notaron que los proveedores de software comenzaron a corregir las vulnerabilidades de día cero más rápido
Los especialistas de Google Project Zero presentaron un informe según el cual los proveedores de software comenzaron a corregir las vulnerabilidades de día 0 más rápido. Por ejemplo, El año pasado, las organizaciones necesitaron menos tiempo que en años anteriores para corregir las vulnerabilidades de día 0 descubiertas por los expertos.. De media, las empresas tomaron 52 días para corregir errores, mientras que hace tres años necesitaban un promedio de… Seguir leyendo Los analistas de Google notaron que los proveedores de software comenzaron a corregir las vulnerabilidades de día cero más rápido
Microsoft parchea la vulnerabilidad del instalador de Windows AppX que propaga el malware Emotet
Lo último de este año., El parche de diciembre del martes trajo correcciones para seis vulnerabilidades de día 0 en productos de Microsoft, incluido un error en el instalador de Windows AppX que utiliza el malware Emotet para propagarse. Microsoft parcheado 67 vulnerabilidades en sus productos este mes, siete de los cuales están clasificados como críticos y 60 están clasificados como importantes. Por separado, Microsoft… Seguir leyendo Microsoft parchea la vulnerabilidad del instalador de Windows AppX que propaga el malware Emotet
Se publicaron correcciones no oficiales para el problema del día 0 en el servicio de administración de dispositivos de Windows Mobile
Se publicaron correcciones no oficiales para el problema del día 0 en el acceso al trabajo o la escuela del servicio de administración de dispositivos de Windows Mobile. El problema está presente en dispositivos que ejecutan Windows. 10, versión 1809 (y después). El error está relacionado con una omisión del parche de divulgación de información. (CVE-2021-24084) lanzado por ingenieros de Microsoft en febrero de este año. Este mes, cybersecurity researcher… Seguir leyendo Se publicaron correcciones no oficiales para el problema del día 0 en el servicio de administración de dispositivos de Windows Mobile
La nueva característica en Exchange Server aplicará correcciones automáticamente
Microsoft ha agregado una nueva característica a Exchange Server que tomará medidas automáticamente para remediar vulnerabilidades de alto riesgo (muy probablemente ya explotado por piratas informáticos). Esto debería proteger los servidores Exchange de ataques y dar a los administradores más tiempo para instalar parches completos cuando Microsoft los publique.. The fact is that zero-day vulnerabilities in Microsoft Exchange have recently… Seguir leyendo La nueva característica en Exchange Server aplicará correcciones automáticamente
Microsoft lanza un parche no programado para la vulnerabilidad PrintNightmare
Microsoft ha preparado un parche de emergencia para un error crítico de PrintNightmare que se descubrió recientemente en Windows Print Spooler (spoolsv.exe). El problema PrintNightmare causó mucha confusión, ya que Microsoft inicialmente combinó dos vulnerabilidades bajo un solo identificador (CVE-2021-1675). Pero el parche oficial lanzado en junio sólo solucionó parte del problema., leaving a critical RCE bug unpatched.… Seguir leyendo Microsoft lanza un parche no programado para la vulnerabilidad PrintNightmare
Parche no oficial publicado para la vulnerabilidad PrintNightmare
Last week I talked about a PoC exploit for the dangerous vulnerability CVE-2021-34527 in Windows Print Spooler (spoolsv.exe), que los investigadores llamaron PrintNightmare, y ahora se ha publicado un parche no oficial para este problema.. Cuando se publicó el exploit, Los investigadores descubrieron que el parche lanzado en junio no solucionó completamente el problema.. Además, el… Seguir leyendo Parche no oficial publicado para la vulnerabilidad PrintNightmare