Vulnerabilidades

Cisco advierte en un comunicado emitido el pasado lunes 16 de Octubre, sobre una vulnerabilidad zero-day crítica de seguridad sin parchear que afecta al software IOS XE, y que se está explotando actualmente. La vulnerabilidad zero-day, identificada como CVE-2023-20198 y calificada con un máximo de 10.0 en el sistema CVSS, se encuentra arraigada en la característica de … [Leer más...] acerca de Cisco advierte sobre una vulnerabilidad zero-day crítica en el software IOS

Las PoC de un exploit que aprovecha una peligrosa vulnerabilidad de alta severidad en el cargador dinámico de la GNU C Library (GLIBC) han comenzado a emerger en las plataformas online, permitiendo a atacantes locales obtener privilegios de root en importantes distribuciones de Linux. Conocida como 'Looney Tunables' y registrada como CVE-2023-4911, esta vulnerabilidad de … [Leer más...] acerca de Exploits de Looney Tunables permite obtener privilegios de root en las distribuciones Linux más famosas

Google ha lanzado una actualización de seguridad de emergencia para abordar la quinta vulnerabilidad zero-day de Chrome que ha sido explotada en ataques desde el inicio del año. La compañía emitió un aviso de seguridad, señalando que es consciente de la existencia de un exploit para la vulnerabilidad CVE-2023-5217 utilizado por diferentes actores de amenazas. Esta … [Leer más...] acerca de Google responde a la explotación de una vulnerabilidad zero-day en Chrome

Gran parte de nuestro día a día implica auditar sistemas de nuestros clientes, y una de las herramientas que utilizamos para esta tarea es Nessus. Recientemente, uno de nuestros compañeros, Pedro Navas, hizo un descubrimiento significativo en el servidor Nessus de Tenable: una vulnerabilidad SMTP Passback. Nessus es una conocida herramienta de escaneo de vulnerabilidades … [Leer más...] acerca de Vulnerabilidad en el Servidor Nessus de Tenable Expuesta: SMTP Passback