La semana pasada, Atlassian reveló fallos importantes en su línea de productos publicando en ese momento los respectivos parches. El fallo que está siendo explotado concretamente es CVE-2022-26138 considerada de gravedad crítica. Advirtieron que "un atacante remoto, no autenticado, con conocimiento de la contraseña codificada,podrían explotar esto para iniciar sesión en … [Leer más...] acerca de La última vulnerabilidad de Confluence recientemente parcheada está siendo explotada
cve
GitLab parchea una vulnerabilidad crítica que permitía tomar el control de cuentas
La plataforma de GitLab ha restablecido las contraseñas de algunas cuentas de usuarios, tras solucionar una vulnerabilidad crítica que podría tomar el control de las cuentas. Según la compañía, en las versiones de GitLab Community Edition (CE) y Enterprise Edition (EE) anteriores a la 14.7.7, 14.8.5 y 14.9.2, se establecía una contraseña codificada cuando la cuenta se … [Leer más...] acerca de GitLab parchea una vulnerabilidad crítica que permitía tomar el control de cuentas
Microsoft publica un parche para resolver dos 0day y otras vulnerabilidades en Windows
Microsoft ha publicado más de 100 correcciones de seguridad que resuelven problemas críticos, incluidos dos 0day. En la última ronda de parches, que suele publicarse el segundo martes de cada mes en lo que se conoce como Patch Tuesday, Microsoft ha corregido problemas que incluyen numerosos fallos de ejecución remota de código (RCE), problemas de elevación de privilegios … [Leer más...] acerca de Microsoft publica un parche para resolver dos 0day y otras vulnerabilidades en Windows
Vulnerabilidades reportadas ascienden a más de 172.000
Desde “Una al día” nos hacemos eco de las noticias más destacadas y de actualidad que envuelven el mundo de la ciberseguridad, fuente de información usada por miles de usuarios, estudiantes, profesionales o meros curiosos. Todos los días ocurren varias incidencias de mayor o menor impacto, desde ataques cibercriminales cuyo objetivo es la simple obtención de dinero hasta … [Leer más...] acerca de Vulnerabilidades reportadas ascienden a más de 172.000
Vulnerabilidad en Zabbix permitía acceso admin sin autenticación
Las cookies de sesión no eran validadas a pesar de estar cifradas, permitiendo a un atacante modificar las cookies en el cliente durante el proceso de autenticación para obtener privilegios. El equipo de seguridad de SonarSource encontró el pasado mes de noviembre dos vulnerabilidades en el popular software de monitorización de redes Zabbix, utilizado por multitud de … [Leer más...] acerca de Vulnerabilidad en Zabbix permitía acceso admin sin autenticación