Nueva vulnerabilidad de UEFI permite ataques DMA de arranque temprano en placas base ASRock, ASUS, GIGABYTE y MSI
Nueva vulnerabilidad crítica de UEFI permite ataques DMA de arranque temprano en placas base ASRock, ASUS, GIGABYTE y MSI
vulnerabilidades
Continue reading
Vulnerabilidad crítica en HPE OneView permite la ejecución remota de código sin autenticación
Vulnerabilidad grave con calificación CVSS de 10,0 en HPE OneVIew permite la ejecución remota de código sin necesidad de autenticarse
Google corrige 107 vulnerabilidades de Android incluyendo 2 errores de framework explotados activamente
Google corrigió 107 vulnerabilidades del sistema operativo Android
JSONFormatter y CodeBeautify han estado filtrando miles de contraseñas y claves API desde hace años
Se ha detectado que JSONFormatter y CodeBeautify han estado filtrando miles de passwords y claves API desde hace años
El malware ShadowPad explota una vulnerabilidad de WSUS para obtener acceso completo al sistema
El malware ShadowPad está explotando una vulnerabilidad de WSUS para obtener acceso completo al sistema
Nuevas vulnerabilidades de Fluent Bit exponen la nube a ataques RCE e intrusiones sigilosas en la infraestructura
Vulnerabilidades críticas de Fluent Bit exponen la nube a ataques RCE y a intrusiones sigilosas en la infraestructura
Hackers están explotando una vulnerabilidad de Triofox para instalar herramientas de acceso remoto mediante una función antivirus
Hackers están explotando una vulnerabilidad de Triofox para instalar herramientas de acceso remoto mediante una función antivirus
Una vulnerabilidad crítica en la CLI de React Native expuso a millones de desarrolladores a ataques remotos
Una vulnerabilidad crítica en la CLI de React Native expuso a millones de desarrolladores a ataques remotos
Una vulnerabilidad crítica de Microsoft WSUS corregida recientemente, se encuentra bajo explotación activa
Una vulnerabilidad crítica de Microsoft WSUS está bajo explotación activa, aún cuando ya fue corregida
Cinco nuevas vulnerabilidades fueron agregadas al KEV, estando Oracle y Microsoft entre los objetivos
CISA agregó cinco vulnerabilidades a su Catálogo KEV, destacando objetivos como Oracle y Microsoft
Investigadores detectan una vulnerabilidad en la VPN de WatchGuard que podría permitir a los hackers tomar el control de los dispositivos
Investigadores de ciberseguridad detectaron una vulnerabilidad en la VPN de WatchGuard que podría permitir a los hackers tomar el control de los dispositivos
La nueva backdoor .NET CAPI está atacando a empresas rusas de automóviles y comercio electrónico mediante phishing
La backdoor .NET CAPI se dirige a empresas rusas de automóviles y comercio electrónico mediante tácticas de phishing con archivos ZIP