Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: vulnerabilidad

Investigador: dispositivo Cisco agrietado e instalado Doom en él 
26 Abril 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El investigador de seguridad Aaron Thacker en realidad solo quería construir un servidor a partir de un dispositivo Cisco. Descubrió una vulnerabilidad en la interfaz de administración basada en web de Cisco Integrated Management Controller. Luego instaló Doom y lo jugó como demostración en la consola de administración. El investigador de seguridad Aaron Thacker solo logró piratear un dispositivo de seguridad de correo electrónico Cisco C195, pero la vulnerabilidad afecta a una amplia gama de dispositivos Cisco. Thacker solo quería construir un servidor a partir del dispositivo y descubrió la vulnerabilidad durante la conversión. Luego inició una cadena de ataques: cambió la BIOS,…

Más leído

Lancom LCOS con vulnerabilidad de contraseña de root 
23 Abril 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Lancom y BSI informan de un error de configuración en el sistema operativo LCOS: una vulnerabilidad con un valor CVSS de 6.8 puede permitir la adquisición de derechos de administrador. Hay disponible una actualización. Los mensajes en el sitio web de Lancom y en el sitio web de BSI no son totalmente conformes. Ambos informan de una vulnerabilidad a partir de la versión 10.80 RU1 de LCOS, pero mientras Lancom no ve ningún peligro: “El acceso no autorizado al enrutador a través de la WAN (Internet) no es posible debido a esta brecha de seguridad”, la BSI utiliza la nota en su encabezado: “ La vulnerabilidad permite a Erlangen...

Más leído

Vulnerabilidades de XenServer y Citrix Hypervisor
22 Abril 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Citrix advierte sobre dos vulnerabilidades en XenServer y Citrix Hypervisor. Las vulnerabilidades de seguridad son sólo moderadamente graves, pero aun así se recomienda una actualización rápida. Citrix ya proporciona revisiones para esto. Según Citrix, se han identificado dos problemas que afectan a XenServer y Citrix Hypervisor. Una vulnerabilidad podría permitir que un código sin privilegios en una máquina virtual invitada acceda al contenido de la memoria de su propia máquina virtual o de otras máquinas virtuales en el mismo host. Esto puede provocar el robo de datos o de acceso a ellos. El contenido de la memoria de otras máquinas virtuales se puede copiar. Citrix presenta los problemas bajo los siguientes identificadores CVE: CVE-2024-2201 y CVE-2024-31142. Sin embargo…

Más leído

Holy LG WebOS pone en peligro los televisores de presentación en las empresas 
17 Abril 2024
| No hay comentarios
| Bitdefender, Noticias cortas
Bitdefender_Noticias

Muchas empresas disponen ahora de grandes televisores en las salas de conferencias para eventos o videoconferencias. El problema de las brechas de seguridad en LG WebOS muestra que esto puede introducir inesperadamente vulnerabilidades detrás del firewall. Los expertos de Bitdefender Labs descubrieron vulnerabilidades en LG WebOS e informaron al fabricante. Las brechas, que ya se habían cerrado con un parche de LG, permitieron a los piratas informáticos agregar nuevos usuarios, obtener acceso de root y así comprometer toda la red doméstica inteligente. Se recomienda a los usuarios que verifiquen si LG WebOS en sus televisores LG tiene la versión actualizada al 22 de marzo de 2024….

Más leído

BSI advierte: firewalls de Palo Alto con vulnerabilidad crítica 
16 Abril 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El BSI advierte: El sistema operativo PAN-OS tiene una vulnerabilidad crítica evidente que fue calificada con un valor CVSS de 10.0 sobre 10. Las empresas deben actuar de inmediato y aplicar los próximos parches o utilizar las soluciones alternativas disponibles. Según BSI, la Oficina Federal de Seguridad de la Información, el 12 de abril de 2024 la empresa Palo Alto Networks publicó un aviso sobre una vulnerabilidad explotada activamente en PAN-OS, el sistema operativo de los firewalls del fabricante. La vulnerabilidad con el identificador CVE-2024-3400 es una inyección de comando del sistema operativo en la función GlobalProtect Gateway, que permite un acceso no autenticado...

Más leído

FortiOS y FortiProxy con una vulnerabilidad altamente peligrosa
11 Abril 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Fortinet informa una vulnerabilidad con una puntuación CVSS de 7.5 para FortiOS y FortiProxy y, por lo tanto, se considera altamente peligrosa. Los atacantes podrían recuperar la cookie del administrador y así obtener acceso no autorizado. Hay varias actualizaciones disponibles en Fortinet. Fortinet describe la notificación de seguridad para la vulnerabilidad de alto riesgo con puntuación CVSS 7.5 de la siguiente manera: “Una vulnerabilidad con credenciales insuficientemente protegidas en FortiOS y FortiProxy podría, en casos raros y específicos, permitir que un atacante obtenga la cookie del administrador convenciendo al administrador de que hágalo para visitar un sitio web controlado por atacantes maliciosos a través de SSL VPN”. De este modo…

Más leído

Servidores Dell PowerEdge con una vulnerabilidad altamente peligrosa
7 Abril 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Dell advierte a los usuarios de servidores PowerEdge: una vulnerabilidad altamente peligrosa en el BIOS de los servidores PowerEdge podría brindarle a un usuario malintencionado una mayor administración de derechos y permitir que atacantes locales accedan sin autenticación. Dell no describe exactamente cómo puede ocurrir el ataque en los servidores Dell PowerEdge. La lista de dispositivos afectados sugiere que la actualización del BIOS debe ser muy importante: es extremadamente larga. La amenaza descrita es la siguiente: “El BIOS del servidor Dell PowerEdge y el BIOS del rack Dell Precision contienen una vulnerabilidad de administración de privilegios. Un atacante local no autenticado podría...

Más leído

Puerta trasera crítica CVSS 10.0 en XZ para Linux
5 Abril 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La BSI ha emitido una advertencia sobre una vulnerabilidad crítica 10.0 en la herramienta XZ dentro de Linux. Sólo Fedora 41 y Fedora Rawhide de la familia Red Hat se ven afectados. Dado que la vulnerabilidad se ha dado a conocer en los medios, también se pueden esperar ataques. La BSI (Oficina Federal de Seguridad de la Información) advierte sobre una vulnerabilidad crítica que se propaga mediante malware en las distribuciones de Linux. El proveedor de código abierto Red Hat anunció el 29.03.2024 de marzo de 5.6.0 que en las versiones 5.6.1 y XNUMX .XNUMX del software “xz “Las herramientas y bibliotecas descubrieron código malicioso que permite eludir la autenticación en sshd a través de systemd….

Más leído

La vulnerabilidad del tacógrafo podría estar infectada por un gusano
1 Abril 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Según investigadores de la Universidad Estatal de Colorado, las vulnerabilidades en los tacógrafos electrónicos comunes (ELD) podrían estar presentes en más de 14 millones de camiones estadounidenses. Los expertos demostraron cómo se podían producir los ataques. Las regulaciones estadounidenses exigen que los camiones modernos estén equipados con dispositivos de registro electrónico (ELD), pero estos se han convertido en posibles vectores de amenazas a la ciberseguridad. La investigación de tres expertos de la Universidad Estatal de Colorado descubre tres vulnerabilidades críticas en los ELD de uso común. Tres vulnerabilidades en los tacógrafos Primero demostraron que los ELD se pueden controlar de forma inalámbrica a cualquier red de área de controlador...

Más leído

Microsoft Defender puede ser engañado
23. Febrero 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El programa antivirus Defender de Microsoft contiene un componente destinado a detectar y prevenir la ejecución de código malicioso utilizando Rundll32.exe. Sin embargo, este mecanismo se puede engañar fácilmente, como descubrió un investigador de seguridad. Todo lo que se necesita para el ciberataque es una simple coma para superar Microsoft Defender. Todo lo que tiene que hacer es insertar una coma adicional en el lugar correcto del código siguiente y Microsoft Defender verá un archivo inofensivo en lugar de la amenaza. El investigador de seguridad John Page descubrió la vulnerabilidad crítica. La vulnerabilidad fue descubierta por Computer Emergency Response...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies