SploitScan es una herramienta potente y fácil de usar diseñada para agilizar el proceso de identificación de exploits para vulnerabilidades conocidas y su respectiva probabilidad de explotación. Proporciona a los profesionales de la ciberseguridad la capacidad de identificar y aplicar rápidamente exploits conocidos y de prueba. Es especialmente valiosa para […]
CISA Catalog of Known Exploited Vulnerabilities
Este script, que está diseñado para ser sencillo y eficaz, permite a los usuarios buscar en la base de datos del Catálogo CISA productos o proveedores específicos sin conexión y, a continuación, muestra información detallada sobre cualquier vulnerabilidad que haya sido identificada en esos productos o por esos proveedores. La […]
Ataque «Dirty stream»: Descubrimiento y mitigación de un patrón de vulnerabilidad común en aplicaciones Android
Microsoft identificó un patrón de vulnerabilidades en múltiples aplicaciones populares de Android que podría permitir a una aplicación maliciosa sobrescribir archivos en el directorio de almacenamiento de datos interno de la aplicación vulnerable. Las implicaciones de este patrón de vulnerabilidades incluyen la ejecución arbitraria de código y el robo de […]
April 2024 Patch Tuesday: Tres vulnerabilidades RCE críticas en Microsoft Defender para IoT
Microsoft ha publicado actualizaciones de seguridad para 150 vulnerabilidades en su despliegue del Martes de Parches de Abril 2024, una cantidad mucho mayor que en los últimos meses. Hay tres vulnerabilidades críticas de ejecución remota de código (CVE-2024-21322, CVE-2024-21323 y CVE-2024-29053), todas ellas relacionadas con Microsoft Defender for IoT, la […]
March 2024 Patch Tuesday: Dos fallos críticos entre las 60 vulnerabilidades corregidas
Microsoft ha publicado las actualizaciones de seguridad para 60 vulnerabilidades en su lanzamiento del martes de parches de marzo de 2024. Se han parcheado dos vulnerabilidades críticas (CVE-2024-21407 y CVE-2024-21408), que afectan al hipervisor Hyper-V. Análisis de riesgos de marzo de 2024 El principal riesgo de este mes es la […]
Cómo CVSS 4.0 cambia (o no) la forma en que vemos la gravedad de las vulnerabilidades
Encontrar, gestionar y parchear vulnerabilidades de seguridad en cualquier red, independientemente de su tamaño, es una tarea titánica. Sólo en la primera semana de 2024, se divulgaron en todo el mundo 621 nuevas vulnerabilidades y exposiciones comunes a la seguridad informática (CVE), que abarcan una amplia gama de aplicaciones, software […]
Vulnerabilidad en plugin EAP de VMWARE
VMware insta a los usuarios a desinstalar el plugin de autenticación mejorada (EAP) obsoleto tras el hallazgo de una vulnerabilidad de seguridad crítica. Identificada como CVE-2024-22245 (puntuación CVSS: 9,6), la vulnerabilidad se ha descrito como un error de retransmisión de autenticación arbitraria. VMSA-2024-0003 «Un ciberatacante podría engañar a un usuario […]
Ivanti Pulse Secure utiliza una versión de Linux obsoleta
Un análisis de ingeniería inversa del firmware de los dispositivos Ivanti Pulse Secure ha revelado la existencia de varios puntos débiles, lo que subraya una vez más el reto que supone proteger las cadenas de suministro de software. Eclypsiusm, que adquirió la versión de firmware 9.1.18.2-24467.1 como parte del proceso, […]
February 2024 Patch Tuesday: Dos Zero-Days entre 73 vulnerabilidades
Microsoft ha publicado actualizaciones de seguridad para 73 vulnerabilidades en su lanzamiento del martes de parches de febrero de 2024. Entre ellas se incluyen dos zero-days activamente explotados (CVE-2024-21412 y CVE-2024-21351), ambos fallos de seguridad. Cinco de las vulnerabilidades abordadas hoy se consideran críticas, mientras que las 68 restantes se […]
CISCO soluciona dos fallos críticos en la serie Expressway
Cisco solucionó varias vulnerabilidades en sus pasarelas de colaboración de la serie Expressway, dos de las cuales, rastreadas como CVE-2024-20252 y CVE-2024-20254, son fallos críticos que pueden dar lugar a ataques de falsificación de solicitud de sitio cruzado (CSRF). «Múltiples vulnerabilidades en Cisco Expressway Series podrían permitir a un atacante […]