Alertas y Vulnerabilidades

Múltiples vulnerabilidades en HPE Aruba Access Points

15 de noviembre de 2023|Alertas y Vulnerabilidades|

HPE ha publicado 14 vulnerabilidades que afectan a Aruba Access Points, 3 con severidad crítica, 9 altas y 2 medias. La explotación de estas vulnerabilidades podría permitir a un atacante comprometer la integridad del sistema afectado, ejecutar código y comandos arbitrarios, y realizar una denegación de servicio. 5 - Crítica [...]

Citrix y VMware advierten sobre PoC de exploits relacionados con vulnerabilidades críticas

26 de octubre de 2023|Alertas y Vulnerabilidades|

El proveedor de servicios de virtualización, VMware, ha emitido una advertencia a sus clientes acerca de la existencia de la prueba de concepto (PoC) de un exploit relacionado con una vulnerabilidad recientemente corregida en «Aria Operations for Logs». Esta vulnerabilidad, identificada como CVE-2023-34051 y con una puntuación CVSS de 8.1, [...]

Múltiples vulnerabilidades en productos VMware

26 de octubre de 2023|Alertas y Vulnerabilidades|

Los investigadores Grigory Dorodnov (Trend Micro ZDI) y Oleg Moshkov (Deiteriy Lab OÜ) han reportado 2 vulnerabilidades, de severidad crítica y media, respectivamente. vCenter Server contiene una vulnerabilidad crítica de escritura fuera de los límites en la implementación del protocolo DCERPC (Distributed Computing Environment Remote Procedure Call). Un atacante con [...]

Google Chrome trabaja en una función para proteger las direcciones IP de sus usuarios mediante servidores proxy

24 de octubre de 2023|Alertas y Vulnerabilidades|

Google está desarrollando una herramienta para Chrome, con la que se protegerán las direcciones IP y los datos de los usuarios que estas ofrecen mediante servidores proxy de privacidad intermediarios, que ocultan dominios de terceros específicos.

Cisco advierte sobre una vulnerabilidad zero-day crítica en el software IOS

17 de octubre de 2023|Vulnerabilidades|

Cisco advierte en un comunicado emitido el pasado lunes 16 de Octubre, sobre una vulnerabilidad zero-day crítica de seguridad sin parchear que afecta al software IOS XE, y que se está explotando actualmente. La vulnerabilidad zero-day, identificada como CVE-2023-20198 y calificada con un máximo de 10.0 en el sistema CVSS, [...]

Actualizaciones de seguridad de Microsoft de octubre de 2023

13 de octubre de 2023|Alertas y Vulnerabilidades, Vulnerabilidades|

La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 10 de octubre, consta de 103 vulnerabilidades (con CVE asignado), calificadas 2 como críticas, 81 como importantes, 19 medias y 1 baja. Las vulnerabilidades publicadas se corresponden con los siguientes tipos: denegación de servicio, escalada [...]

IPM y Trend Micro lanzan Virtual Patching para proteger los sistemas de Windows Server 2012 tras el fin del soporte

20 de septiembre de 2023|Alertas y Vulnerabilidades|

IPM (Ricoh) y Trend Micro han lanzado la solución de seguridad Virtual Patching, con la ofrecen protección para las empresas que utilizan los sistemas Windows Server 2012 o 2012 R2, ya que dejarán de recibir soporte por parte de Microsoft y, por tanto, se convertirán en sistemas vulnerables ante ciberataques.

Cross-site Scripting en productos FortiOS y FortiProxy de Fortinet

14 de septiembre de 2023|Alertas y Vulnerabilidades|

William Costa, del equipo CSE de Fortinet, ha notificado una vulnerabilidad de severidad alta que podría permitir que un atacante autenticado desencadene la ejecución de código JavaScript malicioso en una página de gestión de invitados. La vulnerabilidad de severidad alta provoca una neutralización inadecuada de la entrada durante la generación [...]

Actualizaciones de seguridad de Microsoft de septiembre de 2023

13 de septiembre de 2023|Noticias ciberseguridad|

La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 12 de septiembre, consta de 59 vulnerabilidades (con CVE asignado), calificadas 47 como importantes y 12 medias. Las vulnerabilidades publicadas se corresponden con los siguientes tipos: Escalada de privilegios Ejecución remota de código Suplantación de [...]

Perseus Cybersecurity Services

Parque Científico y Tecnológico de Bizkaia
Edificio 205B,
48170, Zamudio Bizkaia

Ir a Arriba