Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Vulnerabilidades

Parches esenciales: Cisco, Fortinet y VMware lanzan correcciones de seguridad

Por Deja un comentario

Cisco, Fortinet y VMware, "los tres mosqueteros", han lanzado recientemente correcciones de seguridad destinadas a abordar múltiples vulnerabilidades, incluyendo algunas críticas que podrían ser explotadas para llevar a cabo acciones arbitrarias en los dispositivos afectados. El primer conjunto de vulnerabilidades de Cisco consta de tres: CVE-2024-20252 y CVE-2024-20254, … [Leer más...] acerca de Parches esenciales: Cisco, Fortinet y VMware lanzan correcciones de seguridad

Vulnerabilidad en productos Ivanti expone a miles de organizaciones a riesgos de seguridad

Por Deja un comentario

Una reciente vulnerabilidad de server-side request forgery (SSRF) descubierta en los productos Ivanti Connect Secure y Policy Secure ha desencadenado una ola de explotación masiva, poniendo en peligro la seguridad de miles de organizaciones en todo el mundo. Según informes de la Fundación Shadowserver, más de 170 direcciones IP únicas han sido identificadas como origen de … [Leer más...] acerca de Vulnerabilidad en productos Ivanti expone a miles de organizaciones a riesgos de seguridad

Docker: múltiples vulnerabilidades en runC, BuildKit y Moby

Por Deja un comentario

Se han revelado múltiples vulnerabilidades de seguridad en la herramienta de línea de comandos runC, utilizada para ejecutar contenedores en sistemas Linux. Estas debilidades podrían ser aprovechadas por actores malintencionados para evadir los límites del contenedor y llevar a cabo ataques posteriores. Las vulnerabilidades, identificadas como CVE-2024-21626, … [Leer más...] acerca de Docker: múltiples vulnerabilidades en runC, BuildKit y Moby

Vulnerabilidad crítica en el sistema MFT de Fortra

Por Deja un comentario

GoAnywhere MFT es el nombre que Fortra da a su solución de envío de archivos de forma segura. Esta permite el intercambio de ficheros entre distintas organizaciones añadiendo una capa extra de seguridad y control para cumplir con los requisitos legales y de auditoría. Los sistemas MFT (Managed File Transfer) son un objetivo central para APTs y atacantes en general, debido … [Leer más...] acerca de Vulnerabilidad crítica en el sistema MFT de Fortra

Millones de ordenadores expuestos a ataques por vulnerabilidades en la interfaz UEFI

Por Deja un comentario

Investigadores de Quarkslab descubren hasta nueve fallos en la implementación open-source de UEFI, EDKII. Las vulnerabilidades afectan al stack TCP/IP y pueden ser explotadas durante el arranque de equipos a través de la red. Atacantes en la misma red local, o en ciertas situaciones desde una red remota, podrían extraer información confidencial de los equipos afectados, iniciar … [Leer más...] acerca de Millones de ordenadores expuestos a ataques por vulnerabilidades en la interfaz UEFI