Giuseppe Cocomazzi, del equipo Fortinet Product Security, ha descubierto esta vulnerabilidad crítica que podría permitir a un atacante ejecutar código o comandos no autorizados. La neutralización inadecuada de múltiples elementos especiales utilizados en un comando SQL podría permitir a un atacante, no autenticado, ejecutar código o comandos no autorizados a [...]
Aruba ha descubierto dos vulnerabilidades de denegación de servicio en los switches Aruba Instant On 1930. La CVE-2021-41005 requiere autenticación para ser explotada y la CVE-2021-41004 puede ser explotada sin suministrar ninguna información de autenticación.
Se publicó un aviso de seguridad que afecta a la versión de la biblioteca OpenSSL utilizada en algunos productos de Fortinet. Según el reporte, la función BN_mod_sqrt() contiene un error que puede hacer que se repita indefinidamente para módulos no primos. Internamente, esta función se usa cuando se analizan certificados [...]
Especialistas en ciberseguridad reportaron una nueva vulnerabilidad día cero en el marco de trabajo Java Spring Core. La explotación exitosa permitiría la ejecución remota de código (RCE) en las aplicaciones afectadas. Spring es un marco que permite a los desarrolladores de software desarrollar rápida y fácilmente aplicaciones Java con características [...]
Especialistas en seguridad informática reportan la detección de una severa vulnerabilidad en VMware vCenter Server, la utilidad de administración centralizada para implementaciones VMware. Según el reporte, la explotación exitosa de la falla podría resultar en un escenario crítico para el sistema afectado. Identificada como CVE-2022-22948, la vulnerabilidad existe debido a [...]
Un investigador de seguridad externo, a través del programa bug bounty de Sophos, reportó una vulnerabilidad crítica que podría permitir la ejecución remota de código en Sophos Firewall. Se ha descubierto una vulnerabilidad de omisión de autenticación que podría permitir la ejecución remota de código (RCE) en el User Portal [...]
Los equipos de seguridad de Sophos anunciaron la corrección de una vulnerabilidad de ejecución remota de código (RCE) en la familia de productos Sophos Firewall para entornos domésticos y empresariales. Sophos Firewall incluye TLS e inspección de tráfico de red cifrada, sandboxing, análisis de paquetes y sistemas de prevención de [...]
Microsoft ha confirmado el robo de código fuente de algunos de los servicios de la compañía tecnológica que se atribuyó hace unos días el grupo de ciberdelincuentes que se hace llamar LAPSUS$ y compartió a través de Telegram, tras lograr comprometer una de las cuentas de la compañía, y le [...]
Microsoft ha reconocido que el grupo de ciberdelincuentes autodenominado Lapsus$, uno de los más peligrosos que permanece activo los últimos meses, ha conseguido acceder a sus sistemas tras un ciberataque. No obstante, asegura que la infiltración ha sido limitada y que la banda no ha conseguido código ni datos de [...]
Los expertos en ciberseguridad de Trend Micro han alertado de un aumento récord de amenazas, con los sectores críticos -gobierno, banca y salud- como principales objetivos de los criminales.
