GitLab emitió actualizaciones de seguridad para solucionar 17 vulnerabilidades, incluyendo un fallo crítico que permite a un atacante ejecutar trabajos de pipeline como un usuario arbitrario. La vulnerabilidad, identificada como CVE-2024-6678, tiene una puntuación CVSS de 9.9 sobre un máximo de 10.0. La compañía reveló que se descubrió un problema en GitLab CE/EE que afecta…
Las redes del gobierno iraquí han sido blanco de una sofisticada campaña de ciberataques. El actor de amenazas respaldado por Irán, OilRig, ha dirigido sus ataques hacia organizaciones iraquíes como la Oficina del Primer Ministro y el Ministerio de Asuntos Exteriores. Las revelaciones de Check Point, una empresa de ciberseguridad, muestran que OilRig, también conocido…
El sector asegurador colombiano ha sido atacado por un actor de amenazas conocido como Blind Eagle desde junio de 2024, con el propósito de distribuir una variante personalizada del troyano de acceso remoto (RAT) Quasar RAT. El investigador de Zscaler ThreatLabz, Gaetano Pellegrino, mencionó en un análisis reciente publicado la semana pasada que los ataques…
Microsoft reveló una actualización de Patch Tuesday para septiembre de 2024, abordando un total de 79 vulnerabilidades en la plataforma Windows. La versión de seguridad mensual clasifica siete vulnerabilidades como críticas, 71 como importantes y una como moderada en gravedad. Además, se resolvieron 26 fallas en el navegador Edge basado en Chromium. Tres de las…
El riesgo de las contraseñas débiles es evidente en la filtración del 80% de los datos. La autenticación sin contraseña ofrece beneficios como seguridad mejorada y experiencia de usuario mejorada. Sin embargo, la adopción presenta desafíos, como la compatibilidad con sistemas heredados, el entrenamiento de usuarios y preocupaciones sobre la privacidad de datos biométricos. Mejorar…
Ivanti ha lanzado actualizaciones de software para abordar múltiples fallas de seguridad que afectan al Endpoint Manager (EPM), incluyendo 10 vulnerabilidades críticas que podrían resultar en la ejecución remota de códigos. Las actualizaciones incluyen parches para las versiones 2024 y 2022 SU5 y anteriores de EPM, con correcciones disponibles en las versiones 2024 SU1 y…
El actor de amenazas conocido como Mustang Panda ha sido detectado utilizando Visual Studio Code en operaciones de espionaje en el sudeste asiático. Tom Fakterman de Palo Alto Networks Unit 42 describe esta técnica como relativamente nueva, y se cree que es una continuación de un ataque previo a una entidad gubernamental en esa región….
Progress Software ha publicado parches de seguridad para una vulnerabilidad crítica en LoadMaster y el hipervisor Multi-Tenant (MT) que podría resultar en la ejecución de comandos arbitrarios del sistema operativo. La vulnerabilidad, conocida como CVE-2024-7591 (CVSS score: 10.0), representa un error de validación de entrada inadecuada que conlleva a la inyección de comandos del sistema…
SonicWall ha parcheado una falla crítica de seguridad en SonicOS que podría haber sido activamente explotada, destacando la importancia de aplicar los parches de inmediato. La vulnerabilidad, conocida como CVE-2024-40766, tiene una puntuación CVSS de 9,3 sobre 10. La vulnerabilidad afecta el acceso de gestión y SSLVPN de SonicWall SonicOS, lo que podría conducir a…
Investigadores de ciberseguridad han identificado una vulnerabilidad crítica en el popular complemento LiteSpeed Cache para WordPress que podría permitir a usuarios no autenticados tomar el control de cuentas arbitrarias. La vulnerabilidad, conocida como CVE-2024-44000 y con una puntuación CVSS de 7.5, afecta a versiones anteriores e incluyendo la 6.4.1, pero ha sido resuelta en la…
