Content by Cibersecurity.io

April 2024 Patch Tuesday: Tres vulnerabilidades RCE críticas en Microsoft Defender para IoT

Microsoft ha publicado actualizaciones de seguridad para 150 vulnerabilidades en su despliegue del Martes de Parches de Abril 2024, una cantidad mucho mayor que en los últimos meses. Hay tres vulnerabilidades críticas de ejecución remota de código (CVE-2024-21322, CVE-2024-21323 y CVE-2024-29053), todas ellas relacionadas con Microsoft Defender for IoT, la […]

HTTP/2 CONTINUATION Flood

Una nueva investigación ha descubierto que el CONTINUATION frame en el protocolo HTTP/2 se puede explotar para realizar ataques de denegación de servicio (DoS). La técnica recibió el nombre en código HTTP/2 CONTINUATION Flood por el investigador de seguridad Bartek Nowotarski, quien reportó el problema al Centro de Coordinación CERT […]