Oracle ha emitido una actualización de seguridad fuera del ciclo habitual para corregir CVE-2026-21992, una vulnerabilidad clasificada como crítica (puntuación CVSS v3.1 9.8) que permitiría ejecución remota de código (RCE) sin necesidad de autenticación. Según la información publicada, el fallo puede explotarse de forma remota a través de HTTP, con baja complejidad, y sin … [Leer más...] acerca de Oracle lanza un parche urgente por una RCE crítica sin autenticación en Identity Manager
parches
Microsoft publica un hotpatch fuera de banda en Windows 11 para corregir fallos RCE en RRAS
Microsoft ha lanzado un hotpatch fuera de banda, KB5084597, para Windows 11 Enterprise en el canal de hotpatch. La actualización corrige tres CVE de Remote Code Execution (RCE) relacionadas con la herramienta de administración de RRAS, y se instala automáticamente sin reinicio en equipos inscritos en Windows Autopatch. El objetivo es corregir tres vulnerabilidades de Remote … [Leer más...] acerca de Microsoft publica un hotpatch fuera de banda en Windows 11 para corregir fallos RCE en RRAS
SonicWall corrige varias vulnerabilidades de riesgo crítico
A lo largo del año, son varias las vulnerabilidades que SonicWall ha corregido en sus productos. A principios de 2021, SonicWall publicó un aviso de seguridad alertando sobre un 0-day que estaba siendo activamente explotado relacionado con los productos de la serie Secure Mobile Access (SMA) 100. Varios meses más tarde, SonicWall alertó de una vulnerabilidad de riesgo alto que … [Leer más...] acerca de SonicWall corrige varias vulnerabilidades de riesgo crítico
Varias vulnerabilidades de riesgo alto corregidas en Mozilla Firefox 94
Mozilla Firefox ha publicado recientemente un aviso de seguridad anunciando la corrección de varias vulnerabilidades en la versión de Firefox 94, entre las que se encuentran 8 vulnerabilidades de riesgo alto. Dichas vulnerabilidades de riesgo alto, han sido clasificadas con los códigos CVE-2021-38503, CVE-2021-38504, CVE-2021-38505, CVE-2021-38506, CVE-2021-38507, … [Leer más...] acerca de Varias vulnerabilidades de riesgo alto corregidas en Mozilla Firefox 94
Prueba de concepto sobre vulnerabilidad crítica en dispositivos Netgear
El investigador Gynvael Coldwind, perteneciente al equipo de seguridad de Google, reportó un conjunto de tres vulnerabilidades altas y críticas, las cuales afectaban a los equipos de telecomunicaciones de Netgear, en concreto, sobre los switches inteligentes. Dichas vulnerabilidades, denominadas 'Demon's Cries', 'Draconian Fear' y 'Seventh Inferno', fueron asignadas con una … [Leer más...] acerca de Prueba de concepto sobre vulnerabilidad crítica en dispositivos Netgear