Recent review of vulnerabilities in the Ray framework uncovered the unpatched flaw, apodado ShadowRay. Parece que cientos de clústeres de aprendizaje automático ya estaban comprometidos, lo que lleva a la fuga de activos de ML. Los investigadores remontan el primer ataque que aprovechó esta vulnerabilidad hasta septiembre 2023, meaning that the vulnerability already circulates for over half a year.… Seguir leyendo La vulnerabilidad de ShadowRay amenaza las cargas de trabajo de IA, No hay parche disponible
Etiqueta: RCE vulnerability
La vulnerabilidad del cargador de arranque Shim afecta a los sistemas Linux
Los investigadores han identificado una vulnerabilidad crítica en Shim, un gestor de arranque de Linux ampliamente utilizado. This vulnerability could potentially allow attackers to execute malicious code and gain control of target systems before the kernel is even loaded. Esta falla genera preocupaciones importantes porque puede eludir los mecanismos de seguridad.. These mechanisms are typically enforced by the kernel and the… Seguir leyendo La vulnerabilidad del cargador de arranque Shim afecta a los sistemas Linux
Las vulnerabilidades de Sierra AirLink exponen la infraestructura crítica
El gran total de 21 security flaws was discovered in Sierra Wireless AirLink routers firmware. Las vulnerabilidades permiten la inyección remota de código., acceso no autenticado, Ataques DoS, Y además. Como tales dispositivos de red se utilizan comúnmente en la fabricación industrial y aplicaciones similares., El impacto de tales ataques puede ser bastante grave.. Los enrutadores Sierra AirLink tienen… Seguir leyendo Las vulnerabilidades de Sierra AirLink exponen la infraestructura crítica
Cisco no solucionará una vulnerabilidad RCE en enrutadores RV antiguos
Un 9.8/10 RCE Vulnerability in Old Cisco RV Routers Will Not Be Patched Cisco will not patch the zero-day CVE-2022-20825 vulnerability on end-of-life devices. Los dispositivos afectados son enrutadores para vehículos recreativos para pequeñas empresas. (enrutadores móviles para vehículos recreativos y embarcaciones.) The specific vulnerable models are RV110W Wireless-N VPN Firewall, Enrutador VPN RV130, RV130W Wireless-N Multifunction VPN… Seguir leyendo Cisco no solucionará una vulnerabilidad RCE en enrutadores RV antiguos
Una vulnerabilidad de WSO2 está plagada de ejecución remota de código
Los productos de WSO2, una API de código abierto, aplicaciones, y proveedor de servicios web, han sido atacados en estado salvaje a través de la vulnerabilidad CVE-2022-29464 detectada en abril 2022. Esta vulnerabilidad permite a los atacantes ejecutar código malicioso de forma remota mediante la carga de archivos sin obstáculos.. El esquema del ataque comienza con la instalación del web shell a través de archivos *.jsp o *.war… Seguir leyendo Una vulnerabilidad de WSO2 está plagada de ejecución remota de código
Almas oscuras 3 encontró una vulnerabilidad RCE que permite tomar el control de la PC de otra persona
El fin de semana, Los desarrolladores de la serie de juegos Dark Souls informaron que los servidores de PC de Dark Souls: Remasterizado, Almas oscuras 2, Almas oscuras 3 y almas oscuras: Los PtDE están temporalmente deshabilitados debido a una peligrosa vulnerabilidad RCE que permite tomar control remoto de la máquina de otra persona.. One of the first to report… Seguir leyendo Almas oscuras 3 encontró una vulnerabilidad RCE que permite tomar el control de la PC de otra persona