Serie de blogs
Defecto
Treliix arregla 62.000 proyectos de código abierto...
Según el equipo de investigación de Trellix, se han parcheado cerca de 62.000 proyectos de código abierto que eran vulnerables a una vulnerabilidad de 15 años en el ecosistema de programación Python. La organización declaró que...
Los investigadores publican un exploit para Microsoft...
Investigadores de Akamai han publicado una prueba de concepto (PoC) de una vulnerabilidad en una herramienta de Microsoft que permite a la interfaz de desarrollo de aplicaciones de Windows tratar con criptografía. La vulnerabilidad, CVE-2022-34689, fue descubierta...
Los atacantes explotan activamente el control sin parches...
Hackers malintencionados han empezado a explotar una vulnerabilidad crítica CVE-2022-44877 en versiones no parcheadas del Panel Web de Control, una popular interfaz de alojamiento web gratuita y de código cerrado. La vulnerabilidad permite la ejecución remota de código sin...
Un fallo de alta gravedad permite a los atacantes...
Según los investigadores de ARMO, el controlador de admisión Kyverno para imágenes de contenedores tiene una vulnerabilidad de seguridad de alta gravedad. Utilizando un repositorio de imágenes malicioso o un proxy MITM, el fallo (CVE-2022-47633) puede ser explotado...
CISA advierte de que el software TIBCO...
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) ha añadido dos fallos de seguridad antiguos, rastreados como CVE-2018-5430 (puntuación CVSS: 7,7) y CVE-2018-18809 (puntuación CVSS: 9,9), que afectan a TIBCO Software JasperReports....
La cámara de Eufy transmite URLs ofrece...
Eufy niega las afirmaciones de que sus cámaras puedan transmitirse en directo sin cifrado. Eufy afirma que no sube a la nube secuencias identificables de sus cámaras que utilizan VLC...
Trío de nuevos fallos explotados...
Los investigadores de Vedere Labs descubrieron recientemente tres nuevos fallos de seguridad en una larga lista de fallos rastreados colectivamente como OT:ICEFALL. Se dice que los fallos afectan a productos de tecnología operativa (OT) de...
Vulnerabilidad de OpenSSL temida como "crítica"...
Ya están disponibles los tan esperados parches de OpenSSL para corregir un agujero de seguridad de gravedad crítica. Los nuevos parches de OpenSSL han reducido la gravedad del fallo de crítica a alta. Los...
Los errores detrás de las vulnerabilidades...
Seguimos analizando los problemas de código que causan las vulnerabilidades que afectan al mundo de las TI. En esta entrega de nuestra serie de cinco blogs que exploran estos fallos, repasamos...
Los hackers de Cranefly explotan Microsoft IIS...
Microsoft Internet Information Services (IIS), un servidor web que permite alojar sitios y aplicaciones web, está siendo explotado por el grupo de piratas informáticos Cranefly para desplegar y controlar malware en...
Los expertos advierten de...
Se ha pedido a los principales proveedores de sistemas operativos, editores de software, proveedores de correo electrónico y empresas tecnológicas que integran OpenSSL en sus productos que se preparen para una posible vulnerabilidad "crítica" en las versiones 3.0...