Seguridad Informática

Google corrige la vulnerabilidad de día cero de Chrome

Agosto 18, 2022 09:06 AM

Google ha lanzado una actualización de seguridad para el navegador Chrome que aborda cerca de una docena de vulnerabilidades, incluida una vulnerabilidad de día cero que se está explotando en la naturaleza.La actualización de seguridad se está implementando actualmente para Windows, Mac y Linux. Los usuarios que tengan activadas las actualizaciones automáticas deberían recibirlas en los próximos días/semanas.POCOS DETALLES SOBRE EL DÍA CEROGoogle no suele proporcionar muchos detal...Ver mas

Múltiples proveedores de nube afectados por las vulnerabilidades de PostgreSQL que expuso las bases de datos empresariales

Agosto 17, 2022 09:15 AM

Noticias

Vulnerabilidades descubiertos en varias ofertas de PostgreSQL-as-a-Service, incluidas las de Microsoft y GoogleWiz Research ha encontrado vulnerabilidades en ofertas populares de ‘PostgreSQL-as-a-Service’ de varios proveedores de nube, introducidas por los propios proveedores de nube.A principios de este año, el equipo de seguridad descubrió una cadena de vulnerabilidades críticas en Microsoft Azure Database for PostgreSQL Flexible Server.El exploit, denominado #ExtraReplica, pe...Ver mas

La vulnerabilidad en función de actualización de Zoom podría dar a los hackers el acceso completo de tu MacOS

Agosto 16, 2022 09:23 AM

Noticias

Un investigador de seguridad encontró una forma en que un atacante podría aprovechar la versión macOS del cliente Zoom para obtener acceso a todo el sistema operativo.La falla ha sido demostrada por Patrick Wardle en la conferencia de piratería Def Con en Las Vegas mostrando un ataque de escalada de privilegios que obtiene acceso a la raíz sobre el sistema operativo Mac. El exploit funciona apuntando al instalador de la aplicación Zoom, que debe ejecutarse con permisos de usuario espe...Ver mas

Vulnerabilidad de día cero explotada para hackear más de 1000 servidores de correo electrónico de Zimbra

Agosto 15, 2022 09:24 AM

Noticias

Una nueva vulnerabilidad de día cero que afecta a Zimbra ha sido explotada para hackear más de 1000 servidores de correo electrónico empresariales, según la firma de respuesta a incidentes Volexity.En julio y principios de agosto, se llamó a Volexity para investigar varias infracciones de Zimbra Collaboration Suite. El análisis de la compañía mostró que los atacantes probablemente habían explotado CVE-2022-27925, una vulnerabilidad de ejecución remota de código en Zimbra que el prove...Ver mas

Cisco confirma que sufrió un ataque a su red en mayo

Agosto 12, 2022 09:00 AM

Noticias

Cisco ha confirmado que su red sufrió un ciberataque el pasado mes de mayo. Según ha reconocido la compañía en una nota, descubrió una incidencia de seguridad que afectaba a su infraestructura tecnológica corporativa el 24 de mayo, y aunque como consecuencia del ataque varios archivos internos de la empresa fueron comprometidos, y los atacantes publicaron diversa información de la compañía, Cisco asegura que no encontró ransomware en sus sistemas.La empresa tam...Ver mas

VMware advierte sobre un exploit público para una vulnerabilidad crítica de omisión de autenticación

Agosto 11, 2022 09:20 AM

Noticias

El código de explotación de prueba de concepto ahora está disponible públicamente en línea para una falla de seguridad de omisión de autenticación crítica en varios productos de VMware que permite a los atacantes obtener privilegios de administrador.Hace una semana, VMware lanzó actualizaciones para abordar la vulnerabilidad (CVE-2022-31656) que afectaba a VMware Workspace ONE Access, Identity Manager y vRealize Automation.El mismo día se corrigieron muchas otras fallas, in...Ver mas

Noticias

ver todas

Google corrige la vulnerabilidad de día cero de Chrome

Google ha lanzado una actualización de seguridad para el navegador Chrome que aborda cerca de una docena de vulnerabili...

Múltiples proveedores de nube afectados por las vulnerabilidades de PostgreSQL que expuso las bases de datos empresariales

Vulnerabilidades descubiertos en varias ofertas de PostgreSQL-as-a-Service, incluidas las de Microsoft y GoogleWiz Resea...

Algunos de los 100.000 sitios web más populares recogen todo lo que escribes

«Evil never Sleeps» o cómo un malware tipo PEGASUS en tu iPhone podría funcionar incluso después de apagar el terminal

Recomendaciones

5 claves para usar el navegador con seguridad

Así pueden infectar tu ordenador a través de Microsoft Office

Estas falsas actualizaciones de Windows y Chrome roban tus datos

Conoce y evita esta variante del Phishing más peligrosa

Seguridad de la Información

Google corrige la vulnerabilidad de día cero de Chrome

Múltiples proveedores de nube afectados por las vulnerabilidades de PostgreSQL que expuso las bases de datos empresariales

La vulnerabilidad en función de actualización de Zoom podría dar a los hackers el acceso completo de tu MacOS

Vulnerabilidad de día cero explotada para hackear más de 1000 servidores de correo electrónico de Zimbra

Cisco confirma que sufrió un ataque a su red en mayo

VMware advierte sobre un exploit público para una vulnerabilidad crítica de omisión de autenticación

Noticias

Google corrige la vulnerabilidad de día cero de Chrome

Múltiples proveedores de nube afectados por las vulnerabilidades de PostgreSQL que expuso las bases de datos empresariales

La vulnerabilidad en función de actualización de Zoom podría dar a los hackers el acceso completo de tu MacOS

Vulnerabilidad de día cero explotada para hackear más de 1000 servidores de correo electrónico de Zimbra

Alertas

Recomendaciones

Eventos

Buscar