Microsoft ha lanzado su actualización de seguridad correspondiente al Patch Tuesday de noviembre de 2024, abordando un total de 89 vulnerabilidades en diversos productos y servicios. De estas, cuatro han sido clasificadas como críticas, incluyendo dos que ya estaban siendo explotadas activamente como vulnerabilidades de día cero. Vulnerabilidades críticas … [Leer más...] acerca de Microsoft publica parches para vulnerabilidades críticas en la nube, inteligencia artificial y sistemas ERP
vulnerabilidades
La botnet Matrix desata ataques DDoS masivos explotando dispositivos IoT vulnerables
Un actor de amenazas, apodado como Matrix ha sido vinculado a una campaña de ataques de Denegación de Servicio Distribuido (DDoS) a gran escala. Estos ataques aprovechan vulnerabilidades y configuraciones incorrectas en dispositivos del Internet de las Cosas (IoT), permitiendo su incorporación a una botnet para actividades disruptivas. La operación se caracteriza por un … [Leer más...] acerca de La botnet Matrix desata ataques DDoS masivos explotando dispositivos IoT vulnerables
Vulnerabilidad crítica en Open Policy Agent (OPA) compromete credenciales de Windows: ¡Actualiza ahora!
Se ha descubierto una vulnerabilidad crítica en el Open Policy Agent (OPA), una herramienta desarrollada por Styra que permite gestionar políticas de autorización en entornos nativos de la nube. Este fallo podría comprometer la seguridad de las aplicaciones que utilizan OPA para controlar el acceso a sus recursos, exponiendo a las organizaciones a ataques potenciales al … [Leer más...] acerca de Vulnerabilidad crítica en Open Policy Agent (OPA) compromete credenciales de Windows: ¡Actualiza ahora!
Cisco lanza 29 parches de seguridad: 5 críticos y 17 altos en la última semana
Cisco ha lanzado en los que llevamos de semana más de 29 parches de seguridad para corregir múltiples vulnerabilidades en diferentes productos de las cuales cinco de ellas están calificadas de riesgo crítico y diecisiete de riesgo alto podría ser utilizado para llevar a cabo ataques de diferente índole. Cisco ha reportado múltiples vulnerabilidades en su catálogo de … [Leer más...] acerca de Cisco lanza 29 parches de seguridad: 5 críticos y 17 altos en la última semana
Boletín de seguridad de Android
Google ha publicado un nuevo boletín de seguridad detallando los últimos parches disponibles para Android. El boletín de seguridad de Android correspondiente al mes de agosto soluciona un total de 36 vulnerabilidades, incluida un fallo de seguridad crítico. Dicha vulnerabilidad crítica, identificada como CVE-2022-20345, se encontraría en el componente del sistema y podría … [Leer más...] acerca de Boletín de seguridad de Android