Actualitat

Existe una nueva vulnerabilidad crítica en Progress OpenEdge Authentication Gateway (OEAG) que puede dar lugar a un acceso no autorizado.AnálisisCVE-2024-1403 En OpenEdge Authentication Gateway y AdminServer en todas las plataformas soportadas por el producto OpenEdge, se ha identificado una vulnerabilidad de
Continuar...
Investigadors de ciberseguretat han identificat dos fallades d’omissió d’autenticació en el programari Wi-Fi de codi obert que es troben en dispositius Android, Linux i ChromeOS que podrien enganyar els usuaris perquè s’unisquen a un clon maliciós d’una xarxa legítima o
Continuar...
Liferay ha publicat diverses vulnerabilitats de diferents severitats, de les quals 11 són crítiques i podrien permetre que un atacant injecte seqüències d’ordes de manera remota (XSS). Anàlisi Les 11 vulnerabilitats esmentades en este avís són de tipus Cross-site scripting (XSS) d’emmagatzematge
Continuar...
ConnectWise ha publicat dos vulnerabilitats en el seu programari d’accés remot ScreenConnect. ConnectWise ha pogut confirmar que estes vulnerabilitats estan sent explotades actualment. AnàlisiSi bé encara no se’ls ha assignat un CVE, s’identifiquen com a:Bypass d’autenticació utilitzant una ruta o
Continuar...
IntroduccióS'ha detectat una vulnerabilitat crítica d'execució remota de codi (RCE) originada en el servici Microsoft Message Queuing en Microsoft Windows, que afecta màquines de descàrrega elèctrica de Mitsubishi Electric.[1]AnàlisiLa vulnerabilitat de severitat critica associada als productes Mitsubishi afectats és la
Continuar...
Zyxel ha llançat pedaços de seguretat que corregixen múltiples vulnerabilitats en algunes versions de tallafoc i punts d’accés (AP). Les vulnerabilitats detectades podrien permetre que un ciberdelinqüent provoque condicions de denegació de servici (DoS) i executar ordes del sistema operatiu
Continuar...