The cyber world has been rattled by the recent discovery of a critical zero-day vulnerability in Apache OFBiz, conocido como CVE-2023-51467. Investigadores de SonicWall revelaron este defecto, which poses a significant threat by enabling attackers to bypass authentication and carry out a Server-Side Request Forgery (SSRF). La vulnerabilidad es grave, con una puntuación CVSS de… Seguir leyendo La vulnerabilidad de Apache OFBiz expone millones de sistemas
Etiqueta: Zero-day vulnerability
La vulnerabilidad Exim permite RCE, No hay parches disponibles
Exim correo de Internet, un programa utilizado masivamente como base para servidores de correo, parece tener una vulnerabilidad de ejecución remota de código. Al desbordar el buffer, Los piratas informáticos pueden hacer que el programa ejecute cualquier código que necesiten.. A pesar de varios informes al desarrollador., el parche aún no está disponible. ¿Qué es Exim?? Exim is a mail transfer… Seguir leyendo La vulnerabilidad Exim permite RCE, No hay parches disponibles
¿Se pueden prevenir los ataques de día cero con parches??
En años recientes, zero-day exploits and attacks have become prominent emerging threats. Estos ataques aprovechan vulnerabilidades desconocidas dentro del software., which makes them almost impossible to detect and prevent. Los ataques de día cero pueden tener consecuencias nefastas, permitir a los atacantes tomar el control de los sistemas, robar datos, o instalar malware. ¿Qué es un ataque de día cero?? A zero-day… Seguir leyendo ¿Se pueden prevenir los ataques de día cero con parches??
Software espía Pegasus: el malware más peligroso
Pegasus Spyware es un programa malicioso que está cubierto con múltiples capas de secretos, rumores y afirmaciones falsas. Ese malware de grado militar es algo así como una leyenda, que a veces hace que la gente piense que es más mítico que real. Aún, el verdadero Pegaso aparece de vez en cuando, just to notify everyone that it is still the… Seguir leyendo Software espía Pegasus: el malware más peligroso
Vulnerabilidad de día cero: Comprender las amenazas reales
Zero-day vulnerability are the real mess of a modern cybersecurity world. Es posible que tengas un perfecto sistema de protección establecido en tu red, y sus empleados pueden estar advertidos y listos para reaccionar adecuadamente si algo sale mal, pero eso aún no es suficiente para decir que se evita una amenaza de día cero. So is there a… Seguir leyendo Vulnerabilidad de día cero: Comprender las amenazas reales