Google lanza actualizaciones de seguridad para corregir siete problemas de seguridad de alta gravedad en su navegador Chrome, incluyendo una vulnerabilidad zero-day que ha sido activamente explotada. La vulnerabilidad zero-day siendo activamente explotada ha sido identificada como CVE-2023-6345, ésta ha sido descrita como un error de Integer overflow en Skia, una librería … [Leer más...] acerca de Google responde a ataques actuales: Parche de seguridad para Zero-Day explotada en Chrome
Vulnerabilidades
Randstorm: La emergente amenaza que pone en riesgo 1,4 millones de bitcoins
Surge un nuevo exploit denominado Randstorm que supone seria preocupación para las carteras de Bitcoin generadas entre los años 2011 y 2015. Este exploit afecta a alrededor de 1,4 millones de bitcoins, pues permite la recuperación de contraseñas y el acceso no autorizado a diversas carteras distribuidas en varias plataformas blockchain. La empresa especializada en la … [Leer más...] acerca de Randstorm: La emergente amenaza que pone en riesgo 1,4 millones de bitcoins
Intel responde a la vulnerabilidad crítica Reptar lanzando parches para corregirla
Intel ha lanzado parches destinados a corregir una vulnerabilidad crítica a la que han denominado "Reptar", que afecta a sus CPUs de escritorio, móviles y servidores. Identificada con el código CVE-2023-23583 y una puntuación CVSS de 8.8, esta vulnerabilidad presenta el riesgo potencial de permitir la escalada de privilegios, la divulgación de información y/o la denegación de … [Leer más...] acerca de Intel responde a la vulnerabilidad crítica Reptar lanzando parches para corregirla
CVSS 4.0: Nueva versión de evaluación de vulnerabilidades
Publicada oficialmente la última versión del Sistema Común de Puntuación de Vulnerabilidades (CVSS v4) La versión más reciente y esperada del sistema, brinda mejoras y funcionalidades adicionales que llevarán la evaluación de vulnerabilidades a un nuevo nivel. CVSS (Common Vulnerability Scoring System) se trata de un sistema de puntuación que proporciona un estándar … [Leer más...] acerca de CVSS 4.0: Nueva versión de evaluación de vulnerabilidades
Citrix y VMware advierten sobre PoC de exploits relacionados con vulnerabilidades críticas
El proveedor de servicios de virtualización, VMware, ha emitido una advertencia a sus clientes acerca de la existencia de la prueba de concepto (PoC) de un exploit relacionado con una vulnerabilidad recientemente corregida en "Aria Operations for Logs". Esta vulnerabilidad, identificada como CVE-2023-34051 y con una puntuación CVSS de 8.1, se considera de alta severidad … [Leer más...] acerca de Citrix y VMware advierten sobre PoC de exploits relacionados con vulnerabilidades críticas