Synology corrige vulnerabilidades críticas de cero clic en dispositivos NAS
Los atacantes pueden aprovechar las vulnerabilidades sin la interacción del usuario
Se concedieron 260.000 dólares a investigadores por descubrir vulnerabilidades
Synology parcheó recientemente una grave vulnerabilidad de seguridad en su sistema Dispositivo de personas Productos que podrían haber permitido a los piratas informáticos secuestrar las unidades de las víctimas.
La compañía ha emitido dos advertencias para notificar a los usuarios sobre vulnerabilidades parcheadas en sus productos de almacenamiento de datos, específicamente aquellos en Imágenes para DMS y BeeFotos para BeeStation.
Microsoft lanza la actualización final del Patch Tuesday para 2024
Aborda 71 fallas, incluida una de día cero explotada activamente
Los expertos afirman que este tipo de falla se utiliza a menudo en ataques de ransomware.
microsoft Lanzó una actualización acumulativa para el martes de parches de diciembre, que incluye una solución para una preocupante vulnerabilidad de día cero que ha sido explotada activamente en la naturaleza.
El error se ha descrito como una vulnerabilidad de desbordamiento del búfer en el sistema operativo Windows Common Log File System. Tiene un seguimiento como CVE-2024-49138 y aparentemente puede usarse para tomar el control total de sistemas vulnerables.
