21/02/2024
ConnectWise ha publicado dos vulnerabilidades en su software de acceso remoto ScreenConnect. ConnectWise ha podido confirmar que estas vulnerabilidades están siendo explotadas actualmente.AnálisisAunque aún no se les ha asignado un CVE, se identifican como:Bypass de autenticación utilizando una ruta o
Continuar...
21/02/2024
IntroducciónSe ha detectado una vulnerabilidad crítica de ejecución remota de código (RCE) originada en el servicio Microsoft Message Queuing en Microsoft Windows, que afecta a máquinas de descarga eléctrica de Mitsubishi Electric.[1]AnálisisLa vulnerabilidad de severidad critica asociada a los productos
Continuar...
21/02/2024
Zyxel ha lanzado parches de seguridad que corrigen múltiples vulnerabilidades en algunas versiones de firewall y puntos de acceso (AP). Las vulnerabilidades detectadas podrían permitir a un ciberdelincuente provocar condiciones de denegación de servicio (DoS) y ejecutar comandos del sistema
Continuar...
21/02/2024
El investigador, Michael Hawkins, ha reportado una vulnerabilidad de severidad alta que afecta a Moodle.AnálisisLas comprobaciones insuficientes del tamaño de los archivos provocan un riesgo de denegación de servicio en la funcionalidad de descompresión del selector de archivos. Se ha asignado
Continuar...
20/02/2024
Microsoft ha publicado parches para solucionar 73 fallos de seguridad en toda su gama de software como parte de sus parches de actualizaciones del martes de febrero de 2024, incluidos dos zero-day que han sido objeto de explotación activa.De las
Continuar...
19/02/2024
ESET abordó una vulnerabilidad de alta gravedad, rastreada como CVE-2024-0353 (puntuación CVSS 7,8), en sus productos Windows.AnálisisLa vulnerabilidad es un problema de escalada de privilegios local que fue presentado a la empresa por la Iniciativa de Día Cero (ZDI). Según
Continuar...