31/08/2023
HP ha comunicado que existen 6 vulnerabilidades: 2 de severidad media, 3 altas y 1 crítica que podrían explotarse de forma remota para permitir el desbordamiento de búfer, ejecución de código, ejecución de código arbitrario y escalada de privilegios.AnálisisLa vulnerabilidad
Continuar...
31/08/2023
HPE Aruba Networking ha lanzado actualizaciones que abordan múltiples vulnerabilidades de severidad alta. Su explotación podría permitir a un atacante ejecutar secuencias de comandos entre sitios (XSS), provocar una denegación de servicio (DoS) o una corrupción de memoria.Análisis La vulnerabilidad CVE-2023-39266
Continuar...
31/08/2023
El equipo de Tenable ha publicado, en coordinación con el fabricante afectado Rockwell Automation, 3 vulnerabilidades, 1 de severidad crítica y 2 altas. Análisis La vulnerabilidad de severidad crítica[1] es la siguiente: CVE-2023-2917: Validación incorrecta de las entradas (CWE- 20):
Continuar...
30/08/2023
VMware ha lanzado actualizaciones de software para corregir dos vulnerabilidades de seguridad en Aria Operations for Networks que podrían explotarse para evitar la autenticación y obtener la ejecución remota de código. Análisis La vulnerabilidad más grave es CVE-2023-34039 (puntuación CVSS:
Continuar...
28/08/2023
Se ha detectado una nueva campaña de correos electrónicos fraudulentos que tratan de infectar los equipos de las empresas con un ransomware. La campaña detectada va dirigida a empresas de arquitectura, aunque no se descarta que su radio de acción
Continuar...
28/08/2023
El CCN-CERT, del Centro Criptológico Nacional, informa de la publicación de un aviso de seguridad por parte de Ivanti, sobre una vulnerabilidad de omisión de autenticación explotada activamente catalogada bajo el CVE-2023-35078. Este fallo afecta al software de gestión de dispositivos
Continuar...