Se ha identificado una vulnerabilidad crítica en PAN-OS, el software que ejecuta todos los firewalls de nueva generación de Palo Alto Networks. Una vulnerabilidad crítica de inyección de comandos en la función GlobalProtect del software PAN-OS de Palo Alto Networks, que afecta a versiones específicas de PAN-OS y otras configuraciones [...]
La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 9 de abril, consta de 149 vulnerabilidades (con CVE asignado), calificada 1 como crítica que afecta a Microsoft Azure Kubernetes Service, y el resto divididas entre severidades importantes, moderadas y bajas. Las vulnerabilidades publicadas se [...]
CataLpa de Dbappsecurity Co. Ltd y Tomas Kabrt, han reportado 3 vulnerabilidades, una de severidad crítica y dos de severidad alta, cuya explotación podría permitir a un atacante ejecutar código arbitrario. Una vulnerabilidad de control impropio de generación de código en FortiClientLinux podría permitir a un atacante, no autenticado, ejecutar [...]
Investigadores han descubierto que una serie de aplicaciones gratuitas de redes virtuales privadas (VPN, por sus siglas en inglés) disponibles en Google Play transformaron smartphones en proxy residenciales sin el consentimiento de sus propietarios.
Un grupo de investigadores ha alertado de un aumento en las estafas de criptomonedas que utilizan imágenes falsas de famosos españoles, como David Broncano o Laura Escanes, para convencer a los usuarios de que realicen inversiones en criptomonedas, a partir de páginas web suplantadas, y robarles el dinero empleado.
La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 12 de febrero, consta de 61 vulnerabilidades (con CVE asignado), calificadas 2 como críticas que afectan a Windows Hyper-V, y el resto importantes. Las vulnerabilidades publicadas se corresponden con los siguientes tipos:escalada de privilegios,ejecución remota [...]
Los investigadores, Gwendal Guégniaud y Thiago Santana, pertenecientes a equipos de investigación/seguridad de Fortinet, han reportado 3 vulnerabilidades, 2 críticas y 1 alta, que afectan a varios productos del fabricante. La explotación de estas vulnerabilidades podría permitir la ejecución de código o comandos no autorizados. Una vulnerabilidad de escritura fuera [...]
Varios investigadores han reportado 4 vulnerabilidades, 2 de severidad crítica y 2 altas, en varios productos de VMware. Las vulnerabilidades individuales documentadas que afectan al producto ESXi tienen una severidad inicial alta, pero la combinación de las mismas eleva el nivel de severidad a crítico. Un atacante con privilegios administrativos [...]
Nitesh Surana (@_niteshsurana) de Trend Micro Research, ha notificado una vulnerabilidad de severidad crítica que podría permitir a un atacante remoto ejecutar código arbitrario. La vulnerabilidad de severidad crítica detectada se en cuentra en la instalación de MCR VSTS CLI. Cuando se instala desde Microsoft Container Registry, la instalación intenta [...]
Trend Micro ha presentado en el MWC de Barcelona una nueva plataforma que busca garantizar la ciberseguridad en los despliegues de redes 5G en los entornos empresariales e industriales, incorporando elementos de protección desde el propio diseño para asegurar la operativa de estas nuevas redes privadas llamadas a sustituir a [...]
