Múltiples vulnerabilidades en productos Aruba

18 de mayo de 2022|Alertas y Vulnerabilidades|

Múltiples vulnerabilidades en la biblioteca de procesamiento XML Expat afectan a productos de Aruba. Xmltok_impl.c en libexpat carece de cierta validación de la codificación, como la comprobación de si un carácter UTF-8 es válido en un contexto determinado. Se ha asignado el identificador CVE-2022-25235 para esta vulnerabilidad.Xmlparse.c en libexpat podría [...]

Múltiples vulnerabilidades en Aruba ClearPass Policy Manager

5 de mayo de 2022|Alertas y Vulnerabilidades|

Diversos investigadores han reportado 21 vulnerabilidades en ClearPass Policy Manager: 3 de severidad crítica, 12 altas y 6 medias. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante ejecutar comandos arbitrarios, omitir la autenticación, realizar Cross-Site Scripting (XSS), divulgar información sensible o realizar Server-Side Request Forgery (SSRF). Las [...]

Ejecución remota de código en switches de Aruba

4 de mayo de 2022|Alertas y Vulnerabilidades|

El equipo de investigación de Armis ha descubierto múltiples vulnerabilidades de desbordamiento de búfer basado en memoria dinámica (heap) en varios dispositivos de Aruba que podría permitir a un atacante remoto la ejecución de código arbitrario en el dispositivo afectado. Múltiples vulnerabilidades de desbordamiento de búfer basado en memoria dinámica [...]

Miles de aeropuertos, hospitales y hoteles son afectados por vulnerabilidades críticas en los switches Aruba y Avaya

3 de mayo de 2022|Alertas y Vulnerabilidades|

Se ha confirmado el hallazgo de cinco vulnerabilidades críticas de ejecución remota de código (RCE) en millones de dispositivos Aruba y Avaya cuya explotación permitiría a los atacantes tomar control de los switches de red empleados en toda clase de instalaciones, incluyendo hospitales, hoteles y aeropuertos. Los investigadores de la [...]

2 vulnerabilidades críticas en SO Linux permiten instalar backdoors con privilegios root

28 de abril de 2022|Vulnerabilidades|

Un reporte de seguridad de Microsoft detalla el hallazgo de un conjunto de vulnerabilidades que permitiría a los actores de amenazas escalar privilegios en sistemas Linux con el fin de inyectar ransomware, backdoors y otras amenazas severas. Las fallas fueron identificadas como Nimbuspwn y su explotación desencadenaría en el acceso [...]

Cae una banda de ciberdelincuentes que desvió nóminas de altos cargos

26 de abril de 2022|Vulnerabilidades|

La Policía Nacional ha desarticulado una banda de ciberdelincuentes tras desviar presuntamente nóminas de altos cargos públicos de Madrid y Granada por valor de 53.000 euros a dos cuentas bancarias para después convertirlo en criptomonedas, ha informado este lunes la Dirección General de la Policía. En el marco de esta [...]

Actualizaciones de seguridad de Microsoft de abril de 2022

13 de abril de 2022|Noticias ciberseguridad|

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de abril y que incluye toda la información comprendida entre el día 09/03/2022 y el día 12/04/2022 con la publicación del boletín de este mes, consta de 157 vulnerabilidades (con CVE asignado), calificadas como: 10 de severidad crítica, 116 [...]

Múltiples vulnerabilidades en productos VMware

7 de abril de 2022|Vulnerabilidades|

Los investigadores Steven Seeley (mr_me), del Qihoo 360 Vulnerability Research Institute, y Jack Luketina han reportado 10 vulnerabilidades: 5 de severidad crítica, 4 altas y 1 moderada. La explotación de estas vulnerabilidades podría permitir a un atacante ejecutar código remoto, omitir la autenticación, CSRF (Cross-Site Request Forgery), escalar privilegios locales [...]

Perseus Cybersecurity Services

Parque Tecnológico de Bizkaia
Edificio 500, 1ª Planta
48160 Derio, Bizkaia

Ir a Arriba