22/02/2024
Nuevas vulnerabilidades de Wi-Fi exponen los dispositivos Android y Linux a los piratas informáticos
Investigadores de ciberseguridad han identificado dos fallas de omisión de autenticación en el software Wi-Fi de código abierto que se encuentran en dispositivos Android, Linux y ChromeOS que podrían engañar a los usuarios para que se unan a un clon
Continuar...
22/02/2024
Liferay ha publicado varias vulnerabilidades de diferentes severidades, de las cuales 11 son críticas y podrían permitir a un atacante inyectar secuencias de comandos de forma remota (XSS). Análisis Las 11 vulnerabilidades mencionadas en este aviso son de tipo Cross-site
Continuar...
21/02/2024
ConnectWise ha publicado dos vulnerabilidades en su software de acceso remoto ScreenConnect. ConnectWise ha podido confirmar que estas vulnerabilidades están siendo explotadas actualmente.AnálisisAunque aún no se les ha asignado un CVE, se identifican como:Bypass de autenticación utilizando una ruta o
Continuar...
21/02/2024
IntroducciónSe ha detectado una vulnerabilidad crítica de ejecución remota de código (RCE) originada en el servicio Microsoft Message Queuing en Microsoft Windows, que afecta a máquinas de descarga eléctrica de Mitsubishi Electric.[1]AnálisisLa vulnerabilidad de severidad critica asociada a los productos
Continuar...
21/02/2024
Zyxel ha lanzado parches de seguridad que corrigen múltiples vulnerabilidades en algunas versiones de firewall y puntos de acceso (AP). Las vulnerabilidades detectadas podrían permitir a un ciberdelincuente provocar condiciones de denegación de servicio (DoS) y ejecutar comandos del sistema
Continuar...
21/02/2024
El investigador, Michael Hawkins, ha reportado una vulnerabilidad de severidad alta que afecta a Moodle.AnálisisLas comprobaciones insuficientes del tamaño de los archivos provocan un riesgo de denegación de servicio en la funcionalidad de descompresión del selector de archivos. Se ha asignado
Continuar...