Categoría: Vulnerabilidad

Apple ha publicado actualizaciones de seguridad para sus sistemas operativos iOS, iPadOS, macOS y tvOS, así como para su navegador web Safari. La actualización se centra en una vulnerabilidad de día cero identificada como CVE-2024-23222, la cual permite que los actores malintencionados ejecuten código arbitrario al procesar el contenido web maliciosamente desarrollado. La vulnerabilidad ha…

Un nuevo método de ataque de cadena de suministro de software llamado MavenGate ha puesto en riesgo a varias bibliotecas populares y públicas utilizadas en aplicaciones de Java y Android que fueron abandonadas pero siguen siendo utilizadas. Según un análisis publicado por Oversecured, la explotación exitosa de estas deficiencias podría permitir que actores malintencionados se…

Aquí está lo que encontramos al analizar 2.5 millones de vulnerabilidades descubiertas en activos de clientes y cómo pueden afectar a su organización. Nuestro análisis representa un subconjunto de clientes que utilizan nuestros servicios de detección de vulnerabilidades en activos accesibles a través de Internet y redes internas, incluyendo equipos de red, servidores, escritorios, y…

Los investigadores de ciberseguridad están emitiendo una advertencia sobre un aumento significativo en la actividad de actores de amenazas que están explotando una vulnerabilidad en Apache ActiveMQ para entregar la shell web Godzilla en hosts comprometidos. La vulnerabilidad, conocida como CVE-2023-46604 (puntuación CVSS: 10.0), permite la ejecución remota de código y ha sido activamente explotada…

La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) ha incluido en su catálogo de Vulnerabilidades Explotadas Conocidas (KEV) una crítica falla que afecta al Ivanti Endpoint Manager Mobile (EPMM) y al MobileIron Core. La vulnerabilidad, CVE-2023-35082, tiene una puntuación CVSS de 9,8 y se trata de una omisión de autenticación…