Categories
Featured

CISA dice que Oracle y Mitel tienen vulnerabilidades de seguridad críticas que están siendo explotadas

[ad_1]


  • CISA agrega tres nuevos errores a KEV: dos en MiCollab de Mitel y uno en Oracle WebLogic Server
  • Los errores permitieron a los estafadores leer archivos confidenciales y apoderarse de puntos finales vulnerables.
  • Las agencias federales tienen hasta finales de enero de 2025 para implementar el parche.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado tres nuevas fallas a su Catálogo de vulnerabilidades explotadas (KEV), lo que indica violaciones sobre el terreno y otorga a las agencias federales una fecha límite para arreglar las cosas.

Dos de los tres fallos se encontraron en la plataforma de comunicaciones unificadas MiCollab de Mitel. Una de ellas es una vulnerabilidad de recorrido de ruta crítica, que se rastrea como CVE-2024-41713.

[ad_2]

Source Article Link

Categories
Featured

Es oficial: el FBI, CISA y la NSA revelan las vulnerabilidades más explotadas de 2023

[ad_1]


  • La coalición Five Eyes ha revelado las vulnerabilidades más explotadas de 2023
  • Las vulnerabilidades de día cero fueron la principal preocupación, con CVE-2023-3519 encabezando la lista.
  • Instó a las empresas a aplicar parches lo antes posible para mantenerse a salvo.

La alianza de inteligencia Five Eyes ha revelado las vulnerabilidades más explotadas de forma rutinaria en 2023. La consulta conjunta, que se realizó con contribuciones de agencias de EE. UU., Reino Unido, Australia, Nueva Zelanda y Canadá, pidió a las organizaciones que corrijan las fallas de seguridad para mitigar la vulnerabilidad de la red. . Exposición.

Las agencias confirmaron lo que muchos en la industria saben bien: los actores de amenazas están centrando sus ataques en ataques de día cero, con 12 de las 15 vulnerabilidades explotadas inicialmente como ataques de día cero.

[ad_2]

Source Article Link

Categories
Featured

CISA quiere trabajar con aliados de EE. UU. para mejorar la seguridad de la infraestructura crítica en el país y en el extranjero

[ad_1]

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha publicado su plan de cooperación internacional para mejorar la seguridad de la infraestructura crítica.

La infraestructura crítica de Estados Unidos ha sido sometida a constantes ataques desde… Rusia, Porcelanay Irán Durante el año pasado, grupos patrocinados por el estado han estado buscando vulnerabilidades y vulnerabilidades para explotar.

Los aliados de Estados Unidos también han sido objeto de ataques similares, y el gobierno del Reino Unido impulsó sus designaciones de infraestructura nacional crítica ante las crecientes amenazas de Rusia, China y la iniciativa CISA. Plan Estratégico Internacional 2025-2026 Ahora busca mejorar la cooperación internacional para la seguridad de la infraestructura crítica.

Mejorar la flexibilidad

[ad_2]

Source Article Link

Categories
Featured

Advertencia de CISA: la vulnerabilidad en Apache HugeGraph-Server se está explotando activamente

[ad_1]

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una vulnerabilidad en Apache HugeGraph-Server a su catálogo de vulnerabilidades explotadas conocidas (KEV), lo que indica que la falla se está explotando activamente.

La adición también obliga a las agencias federales a aplicar el parche antes de la fecha límite del 9 de octubre o a dejar de usar el producto vulnerable por completo.

[ad_2]

Source Article Link

Categories
Featured

CISA emite una advertencia sobre la nueva vulnerabilidad NextGen Healthcare Mirth Connect que se está explotando activamente

[ad_1]

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una nueva vulnerabilidad a su lista de Vulnerabilidades Explotadas Conocidas (KEV), alertando así a las agencias gubernamentales y otras empresas sobre explotación activa en la naturaleza.

La nueva incorporación es una vulnerabilidad de ejecución de código que se encuentra en NextGen Healthcare Mirth Connect. Tiene un seguimiento como CVE-2023-43208 y aún no se le ha asignado una clasificación de gravedad.

[ad_2]

Source Article Link