vulnerabilidad

Oracle está reparando una vulnerabilidad de software que podría haber permitido a los piratas informáticos robar archivos comerciales

by
Oracle está reparando una vulnerabilidad de software que podría haber permitido a los piratas informáticos robar archivos comerciales

Oracle ha informado de un parche para una vulnerabilidad en Agile PLM El error fue explotado en la naturaleza para robar archivos. Más de 1.000 empresas pueden estar en riesgo Oracle ha solucionado una vulnerabilidad en su producto Oracle Agile Product Lifecycle Management (PLM) que podría haber permitido a los actores de amenazas descargar archivos … Read more

D-Link dice que no parcheará una vulnerabilidad de seguridad crítica que afecta a 60.000 dispositivos NAS más antiguos

by
D-Link dice que no parcheará una vulnerabilidad de seguridad crítica que afecta a 60.000 dispositivos NAS más antiguos

Se ha encontrado una grave vulnerabilidad de seguridad en varios modelos de D-Link Dado que los dispositivos han llegado al final de su vida útil, no recibirán parches. Hay mitigaciones disponibles, aunque se recomienda a los usuarios que reemplacen los dispositivos. D-Link dice que no parcheará una falla de seguridad grave que afecta a decenas … Read more

Esta vulnerabilidad de escalada de privilegios locales en iTunes podría crear un problema importante para los usuarios de Windows

by
Esta vulnerabilidad de escalada de privilegios locales en iTunes podría crear un problema importante para los usuarios de Windows

Cyfirma Research descubrió recientemente una grave vulnerabilidad de seguridad que afecta a los usuarios de iTunes en sistemas Windows. Esta vulnerabilidad de escalada de privilegios local, clasificada como CVE-2024-44193, permite a atacantes con acceso limitado elevar sus privilegios, comprometiendo potencialmente sistemas completos. La vulnerabilidad de seguridad encontrada en iTunes para Windows La versión 12.13.2.3 y … Read more

La vulnerabilidad de Veeam fue aprovechada para propagar malware a través de credenciales de VPN comprometidas

by
La vulnerabilidad de Veeam fue aprovechada para propagar malware a través de credenciales de VPN comprometidas

Los piratas informáticos están explotando una vulnerabilidad en un producto de Veeam para intentar difundirlo ransomware contra sus objetivos. Esto es según los investigadores de ciberseguridad de Sophos, quienes detallaron sus hallazgos. Intercambio de seguridad de la información A finales de la semana pasada. Según los investigadores, los estafadores utilizan una combinación de credenciales comprometidas … Read more

Investigadores descubren una vulnerabilidad de seguridad en los chips MediaTek que podría afectar a routers y smartphones

by
Investigadores descubren una vulnerabilidad de seguridad en los chips MediaTek que podría afectar a routers y smartphones

MediaTek Los informes indican que los chips presentan una grave vulnerabilidad de seguridad que podría facilitar que los piratas informáticos aprovechen los ataques de ejecución remota de código (RCE). Según una empresa de ciberseguridad, algunos chips electrónicos presentan esta vulnerabilidad, que afecta en gran medida a dispositivos como routers y smartphones. En particular, la vulnerabilidad … Read more

Advertencia de CISA: la vulnerabilidad en Apache HugeGraph-Server se está explotando activamente

by
Advertencia de CISA: la vulnerabilidad en Apache HugeGraph-Server se está explotando activamente

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una vulnerabilidad en Apache HugeGraph-Server a su catálogo de vulnerabilidades explotadas conocidas (KEV), lo que indica que la falla se está explotando activamente. La adición también obliga a las agencias federales a aplicar el parche antes de la fecha límite del … Read more

Los investigadores descubren una vulnerabilidad RCE en Google Cloud, millones de servidores están en riesgo

by
Los investigadores descubren una vulnerabilidad RCE en Google Cloud, millones de servidores están en riesgo

Hubo un gran defecto en Google plataforma en la nube (GCP) que podría haber permitido a los piratas informáticos operarla código malicioso La falla fue descubierta por investigadores de ciberseguridad de Tenable, quienes informaron sus hallazgos a Google. Desde entonces, la empresa abordó el problema y cerró la laguna jurídica. De acuerdo a presione soltar … Read more

Apple ha solucionado una vulnerabilidad crítica en Vision Pro llamada “GAZEploit”.

by
Apple ha solucionado una vulnerabilidad crítica en Vision Pro llamada “GAZEploit”.

Visión Pro de Apple Esta función tiene una forma de mostrar una versión virtual de ti mismo al mundo mientras interactúas con otros en realidad virtual. Desafortunadamente, los piratas informáticos pueden utilizar esta misma característica, llamada Persona, para robar datos confidenciales de los usuarios de Vision Pro. La falla de seguridad fue descubierta por un … Read more

Adobe Acrobat Reader tiene una grave vulnerabilidad de seguridad, así que corríjala ahora

by
Adobe Acrobat Reader tiene una grave vulnerabilidad de seguridad, así que corríjala ahora

AdobeAcrobat Reader es la elección perfecta Lector de PDF Para muchos de nosotros, el dispositivo es vulnerable a un derrame que permite a los actores de amenazas ejecutar de forma remota código malicioso en el dispositivo objetivo. La vulnerabilidad se ha descrito como una vulnerabilidad de “uso después del lanzamiento” y se ha rastreado como … Read more

Se ha descubierto una vulnerabilidad crítica de ejecución remota de código en los controladores Wi-Fi de Microsoft Windows

by
Se ha descubierto una vulnerabilidad crítica de ejecución remota de código en los controladores Wi-Fi de Microsoft Windows

Antes se ha descubierto una nueva amenaza grave para la ciberseguridad INVESTIGACIÓN DE CYFIRMAque implica una vulnerabilidad crítica de ejecución remota de código (RCE) que ha sido identificada como CVE-2024-30078. Esta falla afecta a los controladores de Wi-Fi en múltiples versiones de microsoft Windows representa un riesgo potencial para más de 1.600 millones de dispositivos … Read more