Etiqueta: Zero-day vulnerability

La vulnerabilidad de Apache OFBiz expone millones de sistemas

SonicWall detects zero-day AuthBIZ flaw in Apache OFBiz

The cyber world has been rattled by the recent discovery of a critical zero-day vulnerability in Apache OFBiz, conocido como CVE-2023-51467. Investigadores de SonicWall revelaron este defecto, which poses a significant threat by enabling attackers to bypass authentication and carry out a Server-Side Request Forgery (SSRF). La vulnerabilidad es grave, con una puntuación CVSS de… Seguir leyendo La vulnerabilidad de Apache OFBiz expone millones de sistemas

La vulnerabilidad Exim permite RCE, No hay parches disponibles

A massively-popular solution for establishing mailing clients appears to have a critical vulnerability

Exim correo de Internet, un programa utilizado masivamente como base para servidores de correo, parece tener una vulnerabilidad de ejecución remota de código. Al desbordar el buffer, Los piratas informáticos pueden hacer que el programa ejecute cualquier código que necesiten.. A pesar de varios informes al desarrollador., el parche aún no está disponible. ¿Qué es Exim?? Exim is a mail transferSeguir leyendo La vulnerabilidad Exim permite RCE, No hay parches disponibles

¿Se pueden prevenir los ataques de día cero con parches??

Patches to 0-day breaches are offered as a magic pill. But are they?

En años recientes, zero-day exploits and attacks have become prominent emerging threats. Estos ataques aprovechan vulnerabilidades desconocidas dentro del software., which makes them almost impossible to detect and prevent. Los ataques de día cero pueden tener consecuencias nefastas, permitir a los atacantes tomar el control de los sistemas, robar datos, o instalar malware. ¿Qué es un ataque de día cero?? A zero-daySeguir leyendo ¿Se pueden prevenir los ataques de día cero con parches??

Software espía Pegasus: el malware más peligroso

Pegasus is an infamous spying tool developed by NSO Group

Pegasus Spyware es un programa malicioso que está cubierto con múltiples capas de secretos, rumores y afirmaciones falsas. Ese malware de grado militar es algo así como una leyenda, que a veces hace que la gente piense que es más mítico que real. Aún, el verdadero Pegaso aparece de vez en cuando, just to notify everyone that it is still theSeguir leyendo Software espía Pegasus: el malware más peligroso

Vulnerabilidad de día cero: Comprender las amenazas reales

Zero-day vulnerabilities, Zero-day exploits, Exploit

Zero-day vulnerability are the real mess of a modern cybersecurity world. Es posible que tengas un perfecto sistema de protección establecido en tu red, y sus empleados pueden estar advertidos y listos para reaccionar adecuadamente si algo sale mal, pero eso aún no es suficiente para decir que se evita una amenaza de día cero. So is there aSeguir leyendo Vulnerabilidad de día cero: Comprender las amenazas reales