La empresa de sistemas de redes Netgear pública varias vulnerabilidades de seguridad crítica para sus dispositivos. En los últimos días se han ido publicando sucesivamente varias vulnerabilidades de seguridad que podrían permitir a un atacante no autenticado provocar un desbordamiento de búfer (CVE-2021-45611) y realizar una inyección de comandos previas a la … [Leer más...] acerca de Nuevas vulnerabilidades de seguridad críticas en Netgear
vulnerabilidades
Estados unidos activa medidas de emergencia contra la vulnerabilidad Log4J
La Casa Blanca a través de las autoridades de ciberseguridad del país emitieron este viernes una "directiva de emergencia" en la que se insta a todas las agencias civiles federales a solucionar cuanto antes un fallo crítico que esta afectando a grandes empresas tecnológicas de todo el mundo debido a la vulnerabilidad Log4J La orden de la Agencia de Ciberseguridad e … [Leer más...] acerca de Estados unidos activa medidas de emergencia contra la vulnerabilidad Log4J
SonicWall corrige varias vulnerabilidades de riesgo crítico
A lo largo del año, son varias las vulnerabilidades que SonicWall ha corregido en sus productos. A principios de 2021, SonicWall publicó un aviso de seguridad alertando sobre un 0-day que estaba siendo activamente explotado relacionado con los productos de la serie Secure Mobile Access (SMA) 100. Varios meses más tarde, SonicWall alertó de una vulnerabilidad de riesgo alto que … [Leer más...] acerca de SonicWall corrige varias vulnerabilidades de riesgo crítico
Vulnerabilidades críticas en impresoras HP
Se han revelado varias vulnerabilidades críticas en impresoras HP que llevan expuestas 8 años. El descubrimiento se ha llevado a cabo por los investigadores de seguridad de F-Secure Labs Timo Hirvonen y Alexander Bolshew. Colectivamente se han denominado “Printing Shellz” a las vulnerabilidades. Estas vulnerabilidades, descubiertas ahora, llevan 8 años expuestas. Las … [Leer más...] acerca de Vulnerabilidades críticas en impresoras HP
Vulnerabilidades 0-day en productos Microsoft
Microsoft publica su 0-day con varios parches de seguridad como parte de su ciclo de lanzamiento mensual de cada martes que corrige 55 vulnerabilidades. Según Microsoft, las actualizaciones publicadas afectarían a sus productos Azure, Hyper-V, Office y Visual Studio incluyendo dos vulnerabilidades 0-day. Éstas han sido explotadas activamente en Excel (CVE-2021-42292), … [Leer más...] acerca de Vulnerabilidades 0-day en productos Microsoft