Noticias

  • Vulnerabilidades

    Vulnerabilidad en VMware

    imagen ilustrativa
    02/05/2022

    VMware liberó un parche de seguridad para mitigar una vulnerabilidad de severidad crítica que afecta a los productos Cloud Director (CVSS:3.1=9.1).

  • Vulnerabilidades

    Vulnerabilidades en GitLab

    logo GitLab
    07/04/2022

    GitLab ha publicado 17 vulnerabilidades mediante las cuales quien ataca podría acceder a las credenciales y ejecutar vulnerabilidades.

  • Vulnerabilidades

    Vulnerabilidades en productos de Spring

    Logo de Spring
    31/03/2022

    Spring liberó un parche de seguridad para mitigar dos vulnerabilidades con severidad crítica que afectan a las aplicaciones Spring Cloud y Spring Framework. Ambas fueron catalogadas como Remote...

  • Vulnerabilidades

    Múltiples vulnerabilidades en productos de Microsoft

    Imagen de una persona viendo una pantalla
    17/03/2022

    Microsoft liberó un parche de seguridad para mitigar múltiples vulnerabilidades, entre ellas: dos con severidad crítica, una alta y una media, que abarcan los productos Microsoft Exchange Server,...

  • Vulnerabilidades en seguridad

    Emotet agrega nuevas funcionalidades a su operación

    Imagen descriptiva de Emotet
    16/03/2022

    Emotet es un malware troyano polimórfico que contiene una de las botnets más grandes y utilizadas por diferentes actores maliciosos, que ha renovado su infraestructura así como su manera de operar...

  • Vulnerabilidad

    Vulnerabilidad en Snap

    oh snap
    02/03/2022

    La empresa Qualys reportó una vulnerabilidad de severidad alta en el gestor de paquetes Snap, un fallo en el diseño de la herramienta interna snap-confine (CVSS:3.1=7.8) que permite a quien ataca...

  • Vulnerabilidades

    Múltiples vulnerabilidades en productos de VMware

    21/02/2022

    El 15 de febrero VMware liberó un parche de seguridad para mitigar cinco vulnerabilidades con severidad alta. Las mismas podrían permitir a quien ataca ejecutar código arbitrario local y...

  • Vulnerabilidad en Samba

    Vulnerabilidad en Samba

    10/02/2022

    La empresa Orange Tsai reportó una vulnerabilidad de severidad crítica en Samba en el módulo VFS (CVSS:3.1=9.9), que permite a quien ataca ejecutar código arbitrario remoto. Aunque todavía no se...

  • Vulnerabilidades en seguridad

    Vulnerabilidad en Linux

    04/02/2022

    Se publicó una vulnerabilidad de severidad alta en pkexec de Polkit (CVSS:3.1=7.8) que permite el escalamiento de privilegios de manera local (LPE) abusando de privilegios setuid (SUID).
    ...

  • Vulnerabilidades en seguridad

    Vulnerabilidad 0 day en Zimbra

    04/02/2022

    El 4 de febrero de 2022 fue reportada por la empresa Volexity una vulnerabilidad XSS (Cross-Site Scripting) de día 0 que afecta la aplicación de correo electrónico Zimbra desde la versión 8.8.15...