21/02/2024
ConnectWise ha publicat dos vulnerabilitats en el seu programari d’accés remot ScreenConnect. ConnectWise ha pogut confirmar que estes vulnerabilitats estan sent explotades actualment. AnàlisiSi bé encara no se’ls ha assignat un CVE, s’identifiquen com a:Bypass d’autenticació utilitzant una ruta o
Continuar...
21/02/2024
IntroduccióS'ha detectat una vulnerabilitat crítica d'execució remota de codi (RCE) originada en el servici Microsoft Message Queuing en Microsoft Windows, que afecta màquines de descàrrega elèctrica de Mitsubishi Electric.[1]AnàlisiLa vulnerabilitat de severitat critica associada als productes Mitsubishi afectats és la
Continuar...
21/02/2024
Zyxel ha llançat pedaços de seguretat que corregixen múltiples vulnerabilitats en algunes versions de tallafoc i punts d’accés (AP). Les vulnerabilitats detectades podrien permetre que un ciberdelinqüent provoque condicions de denegació de servici (DoS) i executar ordes del sistema operatiu
Continuar...
21/02/2024
L'investigador Michael Hawkins ha reportat una vulnerabilitat de severitat alta que afecta Moodle. AnàlisiLes comprovacions insuficients de la grandària dels arxius provoquen un risc de denegació de servici en la funcionalitat de descompressió del selector d'arxius.S'ha assignat l'identificador CVE-2024-25978 per
Continuar...
20/02/2024
Microsoft ha publicat pedaços per a solucionar 73 fallades de seguretat en tota la seua gamma de programari com a part dels seus pedaços d’actualitzacions del dimarts de febrer de 2024, inclosos dos de dia zero (zero-day) que han sigut
Continuar...
19/02/2024
ESET ha abordat una vulnerabilitat d’alta gravetat, rastrejada com a CVE-2024-0353 (puntuació CVSS 7,8), en els seus productes Windows.AnàlisiLa vulnerabilitat és un problema d’escalada de privilegis local que va ser presentat a l’empresa per a la Iniciativa de Dia Zero
Continuar...