Categories
Featured

CISA dice que Oracle y Mitel tienen vulnerabilidades de seguridad críticas que están siendo explotadas

[ad_1]


  • CISA agrega tres nuevos errores a KEV: dos en MiCollab de Mitel y uno en Oracle WebLogic Server
  • Los errores permitieron a los estafadores leer archivos confidenciales y apoderarse de puntos finales vulnerables.
  • Las agencias federales tienen hasta finales de enero de 2025 para implementar el parche.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado tres nuevas fallas a su Catálogo de vulnerabilidades explotadas (KEV), lo que indica violaciones sobre el terreno y otorga a las agencias federales una fecha límite para arreglar las cosas.

Dos de los tres fallos se encontraron en la plataforma de comunicaciones unificadas MiCollab de Mitel. Una de ellas es una vulnerabilidad de recorrido de ruta crítica, que se rastrea como CVE-2024-41713.

[ad_2]

Source Article Link

Categories
Featured

Es oficial: el FBI, CISA y la NSA revelan las vulnerabilidades más explotadas de 2023

[ad_1]


  • La coalición Five Eyes ha revelado las vulnerabilidades más explotadas de 2023
  • Las vulnerabilidades de día cero fueron la principal preocupación, con CVE-2023-3519 encabezando la lista.
  • Instó a las empresas a aplicar parches lo antes posible para mantenerse a salvo.

La alianza de inteligencia Five Eyes ha revelado las vulnerabilidades más explotadas de forma rutinaria en 2023. La consulta conjunta, que se realizó con contribuciones de agencias de EE. UU., Reino Unido, Australia, Nueva Zelanda y Canadá, pidió a las organizaciones que corrijan las fallas de seguridad para mitigar la vulnerabilidad de la red. . Exposición.

Las agencias confirmaron lo que muchos en la industria saben bien: los actores de amenazas están centrando sus ataques en ataques de día cero, con 12 de las 15 vulnerabilidades explotadas inicialmente como ataques de día cero.

[ad_2]

Source Article Link