Como era de esperar, los ciberatacantes se han abalanzado sobre una vulnerabilidad crítica de ejecución remota de código (RCE) en Fortinet Enterprise Management Server (EMS) que fue parcheada por última vez...
Se ha revelado una vulnerabilidad crítica de escalada de privilegios en Atlassian Confluence Server y Confluence Data Center, con evidencia de explotación en la naturaleza como...
"Earth Lusca", un actor de ciberespionaje vinculado a China que ha estado apuntando activamente a organizaciones gubernamentales en Asia, América Latina y otras regiones desde al menos 2021...
por Paul Ducklin ASUS es un conocido fabricante de productos electrónicos populares, que van desde computadoras portátiles y teléfonos hasta enrutadores domésticos...
Una vulnerabilidad de omisión de autenticación de alta gravedad en un marco Java de código abierto ampliamente utilizado está siendo explotada activamente por los actores de amenazas, que están utilizando...
T4x23 — Miami — A medida que las líneas de red de TI y tecnología operativa (OT) continúan desdibujándose en el sector industrial rápidamente digitalizado, nuevas vulnerabilidades y...
Microsoft ha rastreado un sofisticado bypass de autenticación para Active Directory Federated Services (AD FS), iniciado por el grupo Nobelium vinculado a Rusia. El malware que permitió...
Los clientes de Fortinet que aún no han parcheado una vulnerabilidad crítica de omisión de autenticación que el proveedor reveló en octubre en múltiples versiones de su FortiOS,...
Se han descubierto vulnerabilidades de seguridad críticas en el software de VoIPmonitor que, si se explotan con éxito, podrían permitir que los atacantes no autenticados aumenten los privilegios al nivel de administrador y ejecuten comandos arbitrarios. Tras la divulgación responsable de los investigadores de Kerbit, una empresa de investigación de vulnerabilidades y pruebas de penetración con sede en Etiopía, el 15 de diciembre de 2021, los problemas
Un grupo de académicos de la Universidad de Tel Aviv ha revelado detalles de fallas de diseño "graves" ahora reparadas que afectan a unos 100 millones de teléfonos inteligentes Samsung basados en Android que podrían haber resultado en la extracción de claves criptográficas secretas. Las deficiencias son el resultado de un análisis del diseño criptográfico y la implementación del Keystore respaldado por hardware de Android en el Galaxy S8 de Samsung.
Varias vulnerabilidades, incluidas algunas que han sido calificadas como "críticas", se encontraron en los últimos meses en el software de administración de redes industriales MXview de Moxa.
Una vulnerabilidad en la implementación de la autenticación multifactor (MFA) de Box permitió a los atacantes apoderarse de las cuentas de las víctimas sin tener acceso al teléfono de la víctima, según una nueva investigación de Varonis.