Importancia Crítica Recursos Afectados Android Open Source Project (AOSP), tipo RCE y EoP, versiones 12, 12L, 13, 14; Qualcomm closed-source component. Descripción El boletín de Android, relativo a marzo de 2024, soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan a su sistema operativo, así como múltiples componentes, que podrían provocar la ejecución remota de [...]
Importancia 5 - Crítica Recursos Afectados Veeam ONE versiones 11, 11a, y 12. Descripción Se ha identificado un conjunto de vulnerabilidades en Veeam ONE, que podrían permitir a usuarios no autenticados explotar fallos de seguridad que van desde la obtención de información sensible hasta la ejecución remota de código. Estos fallos presentan riesgos significativos y podrían [...]
Los ciberdelincuentes han perfeccionado a lo largo de los últimos meses sus ataques, lo que ha llevado a que las grandes empresas tecnológicas, como Microsoft, tengan que intensificar sus esfuerzos en materia de ciberseguridad. Es por ello que ha lanzado la ‘Iniciativa de Futuro Seguro’ (SFI) como método eficaz para mejorar sus herramientas y técnicas impulsadas con IA para [...]
Importancia 5 - Crítica Recursos Afectados BI Publisher, versiones 6.4.0.0.0, 7.0.0.0.0, 12.2.1.4.0. GoldenGate Big Data, versiones 21.3-21.10. GoldenGate Veridata, versiones 12.2.1.4.0-12.2.1.4.230922. Hospitality OPERA 5 Property Services, versión 5.6. JD Edwards EnterpriseOne Tools, versión 9.2.7. Management Cloud Engine, versión 23.1.0.0. MySQL Cluster, versiones 8.0.34 y anteriores, 8.1.0. MySQL Connectors, versiones 8.1.0 y anteriores. MySQL Enterprise Monitor, versiones [...]
Importancia 5 - Crítica Recursos Afectados Inicialmente, se debe comprobar si el protocolo HTTP/2 está habilitado. Cualquier empresa o usuario que esté sirviendo una carga de trabajo basada en HTTP a Internet podría estar en riesgo de este ataque. Las aplicaciones web, servicios y API en un servidor o proxy capaz de comunicarse utilizando el protocolo HTTP/2 podrían [...]
En una industria cada vez más digitalizada, los ciberataques y violaciones de seguridad también se hacen más comunes. Es así que los piratas informáticos siempre encuentran nuevas formas de cometer fraudes, y un ejemplo reciente son los códigos QR, convirtiéndose en medios para ataques de pishing. Lo que conlleva un enorme riesgo para diferentes empresas. Especialmente, [...]
Las apps de citas son cada vez más populares entre el público general… lo cual también significa que son cada vez más populares entre los ciberestafadores, siempre buscando nuevas formas de aprovecharse de los corazones solitarios. Y por si no bastaba con la amenaza del tradicional 'timo romántico' ejecutado 'a mano' por estafadores de todo el [...]
Importancia 4 - Alta Recursos Afectados Esta vulnerabilidad se introdujo en abril de 2021, con la versión 2.34 de glibc (commit 2ed18c). Distribuciones de Linux confirmadas como vulnerables: Fedora 37 y 38; Ubuntu 22.04 y 23.04; Debian 12 y 13. *Este listado podría ser ampliado en los próximos días. Descripción Qualys Threat Research Unit (TRU) ha descubierto [...]
Importancia: Crítica Descripción: El boletín mensual de julio de Microsoft informa de 99 vulnerabilidades en sus productos, de las cuales 4 son de severidad crítica, 82 de severidad alta, 2 de severidad media y 11 sin severidad asignada. Recursos afectados: AMD CPU Branch, Azure Site Recovery, Azure Storage Library, Microsoft Defender for Endpoint, Microsoft Edge (Chromium-based), [...]
Importancia: Crítica Descripción: VMware ha publicado 2 vulnerabilidades: una de severidad crítica y otra alta, que podrían permitir a un atacante obtener acceso como administrador o escalar privilegios a root. Recursos de VMware afectados por estas vulnerabilidades: Workspace ONE Access (Access), versiones: 21.08.0.1; 21.08.0.0; 20.10.0.1; 20.10.0.0. Identity Manager (vIDM), versiones: 3.3.6; 3.3.5; 3.3.4; 3.3.3. vRealize Automation (vRA), [...]
