Una grave falla de seguridad en el software de trasferencia de archivos administrados GoAnywhere de Fortra ha sido descubierta. Identificada como CVE-2024-0204, la vulnerabilidad tiene una puntuación CVSS de 9.8 sobre 10. La falla permite a un usuario no autorizado crear un usuario administrador a través del portal de administración, según un comunicado de la…
Los actores maliciosos están explotando activamente una falla crítica de seguridad en Atlassian Confluence Data Center y Confluence Server, conocida como CVE-2023-22527 (puntuación CVSS: 10.0). La vulnerabilidad afecta a versiones desactualizadas del software, lo que permite a los atacantes no autenticados realizar ejecución remota de código en instalaciones susceptibles. La vulnerabilidad afecta a las versiones…
Apple ha publicado actualizaciones de seguridad para sus sistemas operativos iOS, iPadOS, macOS y tvOS, así como para su navegador web Safari. La actualización se centra en una vulnerabilidad de día cero identificada como CVE-2024-23222, la cual permite que los actores malintencionados ejecuten código arbitrario al procesar el contenido web maliciosamente desarrollado. La vulnerabilidad ha…
Un nuevo método de ataque de cadena de suministro de software llamado MavenGate ha puesto en riesgo a varias bibliotecas populares y públicas utilizadas en aplicaciones de Java y Android que fueron abandonadas pero siguen siendo utilizadas. Según un análisis publicado por Oversecured, la explotación exitosa de estas deficiencias podría permitir que actores malintencionados se…
Aquí está lo que encontramos al analizar 2.5 millones de vulnerabilidades descubiertas en activos de clientes y cómo pueden afectar a su organización. Nuestro análisis representa un subconjunto de clientes que utilizan nuestros servicios de detección de vulnerabilidades en activos accesibles a través de Internet y redes internas, incluyendo equipos de red, servidores, escritorios, y…
Los investigadores de ciberseguridad están emitiendo una advertencia sobre un aumento significativo en la actividad de actores de amenazas que están explotando una vulnerabilidad en Apache ActiveMQ para entregar la shell web Godzilla en hosts comprometidos. La vulnerabilidad, conocida como CVE-2023-46604 (puntuación CVSS: 10.0), permite la ejecución remota de código y ha sido activamente explotada…
La pérdida de datos es una amenaza cada vez más común en el entorno de servidores Exchange locales. Las amenazas de ciberseguridad, como los ataques de ransomware, son una causa importante de pérdida de datos, junto con los fallos hardware y errores humanos. Los administradores de servidores Exchange han tenido que adaptarse rápidamente a su…
La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) ha incluido en su catálogo de Vulnerabilidades Explotadas Conocidas (KEV) una crítica falla que afecta al Ivanti Endpoint Manager Mobile (EPMM) y al MobileIron Core. La vulnerabilidad, CVE-2023-35082, tiene una puntuación CVSS de 9,8 y se trata de una omisión de autenticación…
