Recientemente, nuestro SOC Manager Eduardo Pérez-Malumbres Cervera @blueudp, ha descubierto una vulnerabilidad crítica de "Account Takeover" en AnswerDev (<1.0.4), un aplicativo de preguntas y respuestas, asignada con el identificador CVE-2023-0744. Esta vulnerabilidad, permite a un atacante tomar el control de una cuenta de usuario en el aplicativo, conociendo nada más … [Leer más...] acerca de Account Takeover en AnswerDev (CVE-2023-0744)
vulnerabilidad
Juniper Networks saca una actualización que corrige un fallo de riesgo alto sobre Junos OS y Junos OS Evolved
Juniper Networks ha lanzado este jueves 22 de diciembre un parche de seguridad para corregir una vulnerabilidad en diferentes productos calificada como de riesgo alto y podría ser utilizada para llevar a cabo ataques de denegación de Servicio (DoS). Juniper Networks ha reportado una vulnerabilidad en su catálogo de productos de sistemas operativos Junos OS y Junos OS … [Leer más...] acerca de Juniper Networks saca una actualización que corrige un fallo de riesgo alto sobre Junos OS y Junos OS Evolved
Cierran «accidentalmente» una botnet de minería de criptomonedas
Un análisis en curso de una botnet de minería de criptomonedas conocida como KmsdBot ha llevado a su cierre accidental. KmsdBot, bautizado por el Equipo de Respuesta de Inteligencia de Seguridad (SIRT) de Akamai, salió a la luz a mediados de noviembre de 2022 por su capacidad para forzar sistemas con credenciales SSH débiles. La botnet ataca a dispositivos Windows y … [Leer más...] acerca de Cierran «accidentalmente» una botnet de minería de criptomonedas
Cisco libera más 20 parches de seguridad que afectan a varios de sus productos
Cisco ha lanzado en los que llevamos de semana más de 20 parches de seguridad para corregir múltiples vulnerabilidades en diferentes productos de las cuales diez de ellas están calificadas de riesgo alto y podría ser utilizado para llevar a cabo ataques de diferente índole. Cisco ha reportado múltiples vulnerabilidades en su catálogo de productos: 10 de riesgo alto y 11 de … [Leer más...] acerca de Cisco libera más 20 parches de seguridad que afectan a varios de sus productos
Experto en ciberseguridad publica una vulnerabilidad en todos los teléfonos Google Pixel
El reconocido experto en ciberseguridad, David Schütz, encuentra una vulnerabilidad que, según el afecta a toda la gama de Google Pixel. Este descubrimiento se realizó en un dispositivo Google Pixel 6 y Google Pixel 5 pero asegura que si se encuentra con cualquier modelo del dispositivo Google Pixel podría desbloquearlo sin problema, esto puede ser replicable en otros … [Leer más...] acerca de Experto en ciberseguridad publica una vulnerabilidad en todos los teléfonos Google Pixel