IPM (Ricoh) y Trend Micro han lanzado la solución de seguridad Virtual Patching, con la ofrecen protección para las empresas que utilizan los sistemas Windows Server 2012 o 2012 R2, ya que dejarán de recibir soporte por parte de Microsoft y, por tanto, se convertirán en sistemas vulnerables ante ciberataques.
William Costa, del equipo CSE de Fortinet, ha notificado una vulnerabilidad de severidad alta que podría permitir que un atacante autenticado desencadene la ejecución de código JavaScript malicioso en una página de gestión de invitados. La vulnerabilidad de severidad alta provoca una neutralización inadecuada de la entrada durante la generación [...]
La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 12 de septiembre, consta de 59 vulnerabilidades (con CVE asignado), calificadas 47 como importantes y 12 medias. Las vulnerabilidades publicadas se corresponden con los siguientes tipos: Escalada de privilegios Ejecución remota de código Suplantación de [...]
HP ha publicado 3 vulnerabilidades de severidad alta que podrían permitir a un atacante obtener acceso y cambiar información confidencial subyacente en el controlador afectado, lo que comprometería completamente el sistema. Dos de las vulnerabilidades de severidad alta afecta a la implementación de la BIOS y podrían permitir a un [...]
Sina Kheirkhah (@SinSinology), de Summoning Team, ha reportado una vulnerabilidad de severidad alta y una de severidad crítica, que podrían permitir a un actor malicioso eludir la autenticación SSH o escribir archivos en ubicaciones arbitrarias. CVE-2023-34039: vulnerabilidad crítica de elusión de autenticación debido a la falta de generación de claves [...]
HPE Aruba Networking ha lanzado actualizaciones que abordan múltiples vulnerabilidades de severidad alta. Su explotación podría permitir a un atacante ejecutar secuencias de comandos entre sitios (XSS), provocar una denegación de servicio (DoS) o una corrupción de memoria. La vulnerabilidad CVE-2023-39266 afecta a interfaz de administración web de ArubaOS-Switch y [...]
La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 8 de agosto, consta de 74 vulnerabilidades (con CVE asignado), calificadas como: 4 de severidad crítica, 47 importantes y 23 medias. Adicionalmente, se han publicado 2 avisos de seguridad (con códigos ADV230003 y ADV230004). Las [...]
Google ha anunciado una serie de mejoras enfocadas a la privacidad y con las que espera ofrecer a los usuarios mayor control sobre sus datos personales y protección contra el contenido dañino, entre las que se encuentra la posibilidad de que soliciten que se eliminen del Buscador imágenes explícitas personales [...]
HPE Aruba ha informado de varias vulnerabilidades en puntos de acceso que ejecuten InstantOS y ArubaOS 10. La explotación de estas vulnerabilidades podría permitir a un atacante realizar ejecuciones arbitrarias de código por desbordamientos de búfer, o fugas de información. Las vulnerabilidades conocidas en puntos de acceso HPE Aruba que [...]
La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 11 de julio, consta de 132 vulnerabilidades (con CVE asignado), calificadas como: 5 de severidad crítica y 127 importantes. Adicionalmente, se han publicado 2 avisos de seguridad (con códigos ADV230001 y ADV230002). Las vulnerabilidades publicadas [...]
