vulnerabilidad

Una vulnerabilidad de autenticación masiva amenaza con amenazar gran parte de Internet

by

Otro día, otro exploit recién descubierto. Pero esta vulnerabilidad tiene el potencial de ser un problema realmente grande. El programa de progreso de esta semana. Anunciar Ha descubierto dos nuevos elementos en la lista de vulnerabilidades y exposiciones comunes (CVE) para el producto empresarial MOVEit Transfer, una forma popular para que las empresas transfieran e … Read more

Rabbit R1 tiene una importante vulnerabilidad de seguridad en su código

by

“todos [Rabbit] Las respuestas R1 enviadas se pueden descargar en absoluto, De acuerdo a Para un grupo de investigación R1 llamado Rabbitude. Rabbit y su IA R1 ya estaban allí se hundió por ser nada más de aplicación de Android Envuelto en una herramienta de hardware, pero hay algo más preocupante en marcha. Ver también: … Read more

Cox soluciona una vulnerabilidad de seguridad del módem que podría haber afectado a millones

by

Los módems proporcionados por Cox Communications aparentemente eran vulnerables a una vulnerabilidad que permitía a los actores de amenazas robar información confidencial del usuario. La falla fue descubierta por el investigador de ciberseguridad Sam Curry, quien compartió sus hallazgos con Cox y ayudó a solucionar la vulnerabilidad. Carey explicó que encontró una vulnerabilidad de omisión … Read more

El gobierno de EE.UU. advierte de una grave vulnerabilidad de seguridad en Linux e insta a los usuarios a parchearlo inmediatamente

by

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una nueva vulnerabilidad a su Catálogo de vulnerabilidades conocidas (KEV), lo que indica un uso indebido generalizado y otorga a las agencias federales una fecha límite para aplicar parches. La vulnerabilidad se describe como una falla de “uso después de la … Read more

CISA emite una advertencia sobre la nueva vulnerabilidad NextGen Healthcare Mirth Connect que se está explotando activamente

by

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una nueva vulnerabilidad a su lista de Vulnerabilidades Explotadas Conocidas (KEV), alertando así a las agencias gubernamentales y otras empresas sobre explotación activa en la naturaleza. La nueva incorporación es una vulnerabilidad de ejecución de código que se encuentra en NextGen … Read more

Google Chrome se actualiza con un parche para la desagradable vulnerabilidad de día cero explotada por los atacantes

by

Google Chrome se actualizó con correcciones para una falla de seguridad de día cero que estaba siendo explotada activamente en la naturaleza, según el gigante de las búsquedas. La vulnerabilidad afecta a un componente de Chrome que muestra contenido web en la pantalla de un usuario, lo que permite a los atacantes aprovechar la computadora … Read more