24/01/2024
Se ha detectado una vulnerabilidad crítica en versiones de Apache Superset previas a la 3.0.3.AnálisisExiste una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) almacenadas en Apache Superset anterior a 3.0.3. Un atacante autenticado con permisos de creación/actualización de
Continuar...
23/01/2024
Apple publicó el lunes actualizaciones de seguridad para iOS, iPadOS, macOS, tvOS y el navegador web Safari para abordar una falla de Zero-Day que ha sido objeto de explotación activa.Se trata de la primera vulnerabilidad de Zero-Day activamente explotada que
Continuar...
17/01/2024
IntroducciónSe ha detectado una vulnerabilidad de alta severidad, en Apache OpenOffice. Esta vulnerabilidad permite la ejecución de código no deseada.Análisis Las vulnerabilidades críticas se detallan a continuación:CVE-2023-47804Corrupción de memoria en el core debido a una conversión de tipo incorrecta en la
Continuar...
17/01/2024
IntroducciónEl boletín de Android, relativo a enero de 2024, soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan a su sistema operativo, así como múltiples componentes, que podrían provocar una escalada de privilegios o una divulgación de información.Análisis Las vulnerabilidades
Continuar...
17/01/2024
Microsoft ha abordado un total de 48 fallos de seguridad que abarcan su software como parte de sus actualizaciones del martes de parches para enero de 2024.De los 48 errores, dos están clasificados como críticos y 46 como importantes en cuanto
Continuar...
17/01/2024
IntroduccionGoogle anunció el martes 9 el lanzamiento de una actualización de seguridad Chrome 120 que soluciona 1 corrección de seguridad. AnálisisCVE-2024-0333Un atacante remoto podría aprovechar esta vulnerabilidad para activar la omisión de restricciones de seguridad en el sistema objetivo.RecomendacionesActualizar a la
Continuar...