Múltiples vulnerabilidades en Google Chrome
Google ha anunciado un nuevo aviso de seguridad sobre 11 vulnerabilidades incluyendo una de día cero (0-day) activamente explotada en Google Chrome, que permitirían a un atacante potencialmente desencadenar un desbordamiento de buffer, inyección SQL,…
Vulnerabilidades en Splunk Enterprise
Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades que afectan a Splunk Enterprise y Universal Forwarder, que permitirían a un atacante realizar bloqueos de aplicaciones, y poner en peligro el sistema afectado. …
Vulnerabilidades de escalamiento de privilegios en Zoom para macOS
Se han reportado vulnerabilidades que afectan a Zoom para macOS, que permitirían a un atacante local realizar escalamiento de privilegios. Las vulnerabilidades reportadas se componen de 2 (dos) de severidad “Alta”. Las mismas se detallan…
Vulnerabilidad path traversal en productos Arris
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a routers Arris, que permitiría a un atacante realizar un ataque de path traversal y obtener acceso a la configuración del sistema…
Vulnerabilidad de ejecución remota de código (RCE) en routers Realtek
Se ha reportado una vulnerabilidad que afecta a productos Realtek, que permitiría a un atacante remoto realizar ejecución remota de código (RCE). La vulnerabilidad identificada como CVE-2022-27255, de severidad “crítica”, con una puntuación asignada de…
Vulnerabilidades de escalamiento de privilegios en Kernel Linux
Se ha reportado un nuevo aviso de seguridad sobre tres vulnerabilidades de escalamiento de privilegios que afectan al kernel Linux, que permitirían a un atacante realizar escalamientos de privilegios en el sistema afectado. Las vulnerabilidades…
Vulnerabilidad de denegación de servicios (DoS) en productos Palo alto
Se ha reportado una vulnerabilidad que afecta a productos Palo alto, que permitiría a un atacante realizar denegación de servicios (DoS). La vulnerabilidad identificada como CVE-2022-0028, de severidad “alta”, con una puntuación asignada de 8.6….
Vulnerabilidad RCE explotada masivamente en Zimbra
Se ha informado sobre una vulnerabilidad que afecta a Zimbra, que permitiría a un atacante remoto realizar ejecución remota de código (RCE) y que además existen reportes de que está siendo explotada masivamente. La vulnerabilidad…
Múltiples vulnerabilidades en productos Cisco
Se han reportado múltiples vulnerabilidades que afectan a productos Cisco, que permitirían a un atacante remoto no autenticado recuperar la clave privada RSA y realizar ataques Cross-site scripting (XSS). Las vulnerabilidades reportadas se componen de…
Parches de seguridad de Microsoft soluciona vulnerabilidades Zero-Day
Microsoft ha lanzado actualizaciones de seguridad para 121 vulnerabilidades incluyendo dos de Día Cero (0-day), que permitirían a un atacante realizar escalamiento de privilegios, denegación de servicio (DoS), ejecución remota de código (RCE), entre otros….