Apenas unos días después del lanzamiento de Windows 11, se han parcheado hasta 14 vulnerabilidades de seguridad en este nuevo sistema operativo de Microsoft. Entre las más de 70 actualizaciones de seguridad publicadas por Microsoft en el mes de octubre se encuentran 14 parches para Windows 11, el último sistema operativo de la compañía. Entre las vulnerabilidades … [Leer más...] acerca de Windows 11 se estrena con vulnerabilidades y un zero-day
vulnerabilidades
SonicWall publica un nuevo parche para una Vulnerabilidad Crítica en sus productos SMA 100
SonicWall, famosa compañía de Silicon Valley que ofrece productos y dispositivos de internet dirigidos principalmente al control de contenido y de seguridad de la red, anunció la disponibilidad de un parche de seguridad que corrige una grave vulnerabilidad crítica en sus productos SERIE SECURE MOBILE ACCESS (SMA 100). Esta vulnerabilidad permitiría que un atacante pueda … [Leer más...] acerca de SonicWall publica un nuevo parche para una Vulnerabilidad Crítica en sus productos SMA 100
Microsoft Exchange: Cien mil credenciales en riesgo
Un fallo en el servicio Autodiscover de Microsoft Exchange expone credenciales de mas de cien mil usuarios de diferentes dominios. Este fallo ha sido descubierto por el equipo de investigadores de Guardicore. El fallo se encuentran en la implementación de Autodiscover basada en el protocolo POX para XML. La implementación hace posible que request dirigidas a los dominios … [Leer más...] acerca de Microsoft Exchange: Cien mil credenciales en riesgo
Prueba de concepto sobre vulnerabilidad crítica en dispositivos Netgear
El investigador Gynvael Coldwind, perteneciente al equipo de seguridad de Google, reportó un conjunto de tres vulnerabilidades altas y críticas, las cuales afectaban a los equipos de telecomunicaciones de Netgear, en concreto, sobre los switches inteligentes. Dichas vulnerabilidades, denominadas 'Demon's Cries', 'Draconian Fear' y 'Seventh Inferno', fueron asignadas con una … [Leer más...] acerca de Prueba de concepto sobre vulnerabilidad crítica en dispositivos Netgear
Graves vulnerabilidades en productos Cisco
Esta semana Cisco ha lanzado diversos parches para solucionar vulnerabilidades en varios de sus productos que podrían permitir la ejecución de código arbitrario o de comandos en los dispositivos afectados, entre otros. Cisco ha publicado varios boletines de seguridad para varios de sus productos. De entre todos ellos, destaca la vulnerabilidad CVE-2021-1609 por ser de la … [Leer más...] acerca de Graves vulnerabilidades en productos Cisco