Control de acceso inadecuado en Distro Linux Workbooth Lun, 07/10/2024 - 10:37 Aviso Recursos Afectados Distro Linux Workbooth 2.5. Descripción INCIBE ha coordinado la publicación de 1 vulnerabilidad de severidad media que afecta a Distro Linux Workbooth 2.5, una distribución de Linux, la cual ha sido descubierta por Rafael Pedrero.A estas vulnerabilidades se le han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad: CVE-2024-9576: 7 | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H | CWE-284 4 - Alta Solución No hay solución reportada por el momento, ya que el producto está obsoleto. Detalle CVE-2024-9576: vulnerabilidad en Distro Linux Workbooth v2.5 que permite escalar privilegios al usuario root al manipular el script de configuración de red. Listado de referencias [Enlace en obsoleto] Página web Etiquetas 0day CNA Escalada de privilegios Linux Sistema operativo Vulnerabilidad Leer Más
Tercera fase de la operación internacional contra LockBit 01/10/2024 Lun, 07/10/2024 - 09:44 LockBit es un malware que se vende en formato ransomware como servicio (RaaS) y que ha sido ampliamente utilizado por organizaciones criminales para robar y cifrar los datos de 2.500 empresas y personas en más de 120 países. Según distintas agencias de seguridad internacionales, LockBit fue el ransomware más empleado del mundo entre 2022 y 2023, siendo responsable del 44% de los incidentes de ransomware. La Europol ha llevado a cabo una operación conjunta para arrestar a 4 nuevos sospechosos en 12 países, a los que se les suman 15 personas sancionadas en Reino Unido, 6 en Estados Unidos y 2 en Australia, además de la incautación de servidores en Francia y España. Esto es el resultado de la tercera fase de la operación Cronos.Dentro de las actividades Leer Más
Múltiples vulnerabilidades en SOPlanning Lun, 07/10/2024 - 09:22 Aviso Recursos Afectados SOPlanning, versiones anteriores a la 1.45. Descripción INCIBE ha coordinado la publicación de 4 vulnerabilidades, 1 de severidad crítica y 3 medias, que afectan a SOPlanning en su versión 1.45, una herramienta de planificación en línea diseñada para organizar proyectos y tareas, las cuales han sido descubiertas por Rafael Pedrero.A estas vulnerabilidades se le han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:CVE-2024-9571: 6.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L | CWE-79CVE-2024-9572: 6.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L | CWE-79CVE-2024-9573: 6.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L | CWE-89CVE-2024-9574: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-89 5 - Crítica Solución La vulnerabilidad se ha solucionado en la versión 1.45. Se recomienda actualizar a la última versión disponible, la 1.5. Detalle CVE-2024-9571: vulnerabilidad Cross-Site Scripting (XSS) debida a la ausencia de Leer Más
Los ciberdelincuentes no tienen límites y ahora están utilizando una nueva técnica para engañar a los usuarios de Netflix mediante mensajes SMS fraudulentos. La trampa empieza con un simple SMS que de primeras parece venir directamente de Netflix, solicitando que el usuario actualice sus datos de pago. Sin embargo, detrás de ese mensaje, hay un […] La entrada Así es la nueva estafa del SMS que suplanta la suscripción a Netflix se publicó primero en Una Al Día. Leer Más
En una operación conjunta entre la Policía Nacional y organismos internacionales, ha sido detenido en Madrid un ciudadano bieloruso, identificado como uno de los principales encargados de la infraestructura tecnológica del ransomware Lockbit 3.0, un malware altamente sofisticado que ha afectado a organizaciones y empresas de todo el mundo. Este arresto se enmarca dentro de […] La entrada Detenido en España uno de los principales responsables del ransomware Lockbit 3.0 se publicó primero en Una Al Día. Leer Más
Agence France-Press sufre un ciberataque 28/09/2024 Jue, 03/10/2024 - 11:43 Agence France-Presse, la agencia de noticias más antigua de Francia y una de las más importantes y antiguas del mundo, con presencia en más de 150 países, sufrió un ciberataque el viernes 27 de septiembre.Este aviso llegó el 28 de septiembre, durante el fin de semana se detectaron cortes intermitentes en el servicio y muchas de sus páginas aparecieran "bajo mantenimiento". Tras detectar el incidente, los técnicos de AFP se pusieron en contacto para recibir apoyo de la Agencia Nacional de Ciberseguridad de Francia (ANSSI) y se notificó a las autoridades francesas competentes. No obstante, la cobertura informativa internacional por parte de la agencia, se mantuvo con normalidad.A fecha de edición, AFP no ha revelado detalles sobre la naturaleza del incidente o la posible autoría del mismo. Referencias 28/09/2024 afp.com Leer Más
Ejecución de comandos en Cisco Nexus Dashboard Fabric Controller Jue, 03/10/2024 - 09:54 Aviso Recursos Afectados Esta vulnerabilidad afecta a Cisco NDFC versión 12.0, excepto si este esta configurado para el despliegue con el controlador SAN. Descripción Cisco ha publicado una vulnerabilidad crítica que afecta a su producto Cisco Nexus Dashboard Fabric Controller (NDFC), cuya explotación podría permitir la ejecución de comandos con privilegios de administrador de red. 5 - Crítica Solución Cisco ha publicado actualizaciones de software que corrigen esta vulnerabilidad, concretamente la versión 12.2.2. Es posible descargarla para los clientes con contrato de servicio desde su canal corriente. Detalle Debido a una autorización de usuario inadecuada y a una validación insuficiente de los argumentos de los comandos, un atacante podría explotar esta vulnerabilidad mediante el envío de comandos manipulados a un punto final REST API afectado o a Leer Más
Vulnerabilidad RCE en Zimbra Collaboration Suite Jue, 03/10/2024 - 09:37 Aviso Recursos Afectados ZCS, versiones anteriores a:9.0.0 patch 41;10.0.9;10.1.1;8.8.15 patch 46. Descripción El investigador lebr0nli (Alan Li) ha reportado una vulnerabilidad de severidad crítica que afecta a Zimbra Collaboration Suite (ZCS), y cuya explotación podría permitir la ejecución remota de código por parte de un atacante. 5 - Crítica Solución Actualizar ZCS a las versiones:9.0.0 patch 41;10.0.9;10.1.1;8.8.15 patch 46. Detalle La vulnerabilidad RCE se ha detectado en el servicio postjournal, que se utiliza para analizar los correos electrónicos entrantes a través de SMTP. Un atacante podría explotar la vulnerabilidad enviando correos electrónicos maliciosos con comandos para ejecutar en el campo CC, que luego se ejecutarían cuando el servicio postjournal procesa el correo electrónico.Los investigadores de ProjectDiscovery han publicado un informe técnico (incluido en las referencias) que incluye una PoC. Además, Leer Más
El pasado viernes, Meta (empresa matriz de Facebook e Instagram) recibió una multa de la Comisión de Protección de Datos (CPD) de Irlanda de 91 millones de euros debido a una investigación que realizó sobre un fallo de seguridad en marzo de 2019 en la que Meta reveló que había almacenado por error las contraseñas […] La entrada Multa de 91 millones de euros a Facebook e Instagram por almacenar contraseñas en texto claro se publicó primero en Una Al Día. Leer Más
Proveedor de Mutua Madrileña sufre un ciberataque 27/09/2024 Mié, 02/10/2024 - 12:41 El 23 de septiembre, Mutua Madrileña detectó un ciberataque contra su base de datos de clientes de hogar a través de uno de sus proveedores externos, tal como la propia compañía ha informado en un correo enviado a los clientes de su seguro del hogar.Según lo descrito en el correo, el acceso a la información fue parcial y se originó debido a un incidente sufrido por uno de sus proveedores.En el mismo correo, la compañía afirma que el incidente fue bloqueado inmediatamente al activarse los protocolos de seguridad. Entre los datos afectados se encuentran los datos de identificación o de contacto.Mutua Madrileña informó a las autoridades competentes de lo sucedido, entre ellas la AEPD, e informó a los clientes afectados. Referencias 27/09/2024 abc.es Mutua Madrileña, víctima de un Leer Más
Múltiples vulnerabilidades en productos HPE Mar, 01/10/2024 - 09:39 Aviso Recursos Afectados HPE NonStop QRSTR software T1137 - T1137V01, T1137V01^AAA a AAD.HPE BackBox Software T0954 - T0954V04, T0954V04^AAA a AAW, T0954V04^AAA a AAV - T0954V04^AAA a AAW. Descripción HPE ha publicado un boletín de seguridad para 12 nuevas vulnerabilidades, 1 crítica, 4 altas, 5 medias y 2 bajas. La explotación de estas vulnerabilidades podría provocar la denegación del servicio (DoS) o la perdida de la confidencialidad entre otros. 5 - Crítica Solución Actualizar HPE NonStop QRSTR a las versiones SPR T0954V04^AAX - TCF.Actualizar HPE BackBox Software a la versión SPR T0954V04^AAX. Detalle Existe un fallo en lz4 de HPE BackBox Software. Un atacante que envíe un archivo arbitrario a una aplicación enlazada con lz4 podría ser capaz de desencadenar un desbordamiento de enteros, provocando la llamada a la función memmove() Leer Más
Limitación incorrecta de una ruta a un directorio restringido en Pluck CMS Mar, 01/10/2024 - 09:09 Aviso Recursos Afectados Pluck CMS, versión 4.7.18. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que afecta a Pluck CMS versión 4.7.18, un pequeño y sencillo sistema de gestión de contenidos (CMS) programado en PHP, la cual ha sido descubierta por David Utón Amaya.A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:CVE-2024-9405: CVSS v3.1: 5.3 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | CWE-23 3 - Media Solución No hay solución reportada por el momento. Detalle CVE-2024-9405: se ha detectado una limitación incorrecta de una ruta a un directorio restringido (path traversal) en Pluck CMS, que afecta a la versión 4.7.18. Un atacante, no autenticado, podría extraer información confidencial del Leer Más
El pasado 10 de septiembre de 2024 se dio a conocer una vulnerabilidad del tipo «timing attack» (CVE-2023-49069), descubierta por el equipo de Auditoría de Hispasec, la cual afecta a diferentes versiones de Mendix, una plataforma destinada al desarrollo de aplicaciones web y móvil. Un ataque basado en tiempo consiste en obtener información sensible de […] La entrada Vulnerabilidad en la plataforma Mendix (CVE-2023-49069) se publicó primero en Una Al Día. Leer Más
Múltiples vulnerabilidades en WhatsUp Gold de Progress Community Lun, 30/09/2024 - 09:51 Aviso Recursos Afectados Versiones anteriores a la 24.0.1 de WhatsUp Gold. Descripción El equipo de WhatsUp Gold ha identificado 6 vulnerabilidades: 2 de severidad crítica y 4 altas, que podrían permitir el acceso y el control no autorizados de la infraestructura de la red. 5 - Crítica Solución Actualizar lo antes posible a la versión 24.0.1, lanzada el viernes 20 de septiembre.En caso de que la actualización se efectúe correctamente, realizar los siguientes pasos lo antes posible: Descargar el instalador de WhatsUp Gold 24.0.1 desde https://community.progress.com/s/products-listEjecutar el instalador en su servidor WhatsUp Gold y siguir las instrucciones. Detalle Los detalles de las 2 vulnerabilidades de severidad crítica están actualmente restringidos para evitar su posible explotación. Estas vulnerabilidades tienen asignadas los identificadores CVE-2024-46909 y CVE-2024-8785, y fueron descubiertas por Andy Leer Más
Ciberataque contra estaciones de tren de Reino Unido 26/09/2024 Lun, 30/09/2024 - 09:36 En la tarde del jueves 26 de septiembre, varias estaciones de tren y metro en Reino Unido sufrieron un ciberataque que tenía como objetivo difundir mensajes a favor del terrorismo. Entre las estaciones afectadas se encuentran 10 en Londres y otras estaciones claves de cercanías (Manchester Piccadilly, Birmingham New Street, Leeds, Reading, Glasgow Central y Bristol Temple Meads, entre otras).Sobre las 5 de la tarde, se recibieron los primeros reportes de mensajes islamofóbicos. Telent, la compañía subcontratada para la gestión de las redes Wi-Fi de las estaciones, lanzó una investigación, contactó con la Policía de Transporte Británica (BTP) y cortaron la conexión de Wi-Fi público para detener el ataque. Al mediodía del 27 de septiembre, se había vuelto a la normalidad. El ataque fue llevado a cabo por Leer Más
Interrupción del servicio en MoneyGram 22/09/2024 Vie, 27/09/2024 - 10:26 El pasado 22 de septiembre, MoneyGram anunciaba a través de su perfil en X estar sufriendo interrupciones del servicio en algunos de sus sistemas y que estaban trabajando para solucionarlo. Esta labor continuó, en lo que calificaron como incidente de ciberseguridad, hasta que finalmente el 26 de septiembre consiguieron reestablecer el servicio. Esta interrupción afectó a varias entidades colaboradoras con la empresa alrededor del mundo, como, por ejemplo, el Banco de Jamaica.MoneyGram es la segunda mayor empresa de transferencia de divisas del mundo por detrás de Western Union. Da servicio a más de 50 millones de usuarios en más de 200 países y procesa más de 200.000 millones de dólares en transacciones cada año.La compañía no ha dado detalles sobre la naturaleza del incidente de ciberseguridad, ni si los datos Leer Más
Múltiples vulnerabilidades en OpenPrinting CUPS Vie, 27/09/2024 - 09:06 Aviso Recursos Afectados CVE-2024-47176: cups-browsed, versiones 2.0.1 y anteriores;CVE-2024-47076: libcupsfilters, versiones 2.1b1 y anteriores;CVE-2024-47175: libppd, versiones 2.1b1 y anteriores;CVE-2024-47177: cups-filters, versiones 2.0.1 y anteriores.En el artículo del investigador aporta también información sobre sistemas afectados.Para que un sistema sea vulnerable, debe tener habilitado el daemon de cups-browsed, que por defecto aparece no habilitado, para exponer sus puertos UDP en la red. Además, el atacante debería engañar a un usuario para que realizase una impresión desde un servidor de impresión malicioso en su red local. Descripción El investigador, Simone EvilSocket Margaritelli, ha publicado un artículo en el que describe 4 vulnerabilidades, 1 de severidad crítica y 3 altas, que afectan a OpenPrinting CUPS (Common UNIX Printing System), un sistema de impresión de código abierto presente en la mayoría de las distribuciones Linux actuales. Leer Más
El “QR phishing” o “Quishing” es la nueva tendencia con la que muchos criminales están accediendo y robando datos de todo tipo de personas. Esta amenaza en la ciberseguridad, está siendo utilizada por atacantes que generan códigos QR con el objetivo de acceder a la información privada de las víctimas, en este aspecto siendo similar […] La entrada Cómo podrías ser víctima de un ataque con phishing con solo escanear un código QR se publicó primero en Una Al Día. Leer Más
Operación SMS BANK de la Guardia Civil contra estafas bancarias 24/09/2024 Jue, 26/09/2024 - 09:53 La Guardia Civil ha llevado a cabo la operación SMS Bank, que desde hace dos años, llevaba investigando las operaciones de una organización criminal que se dedicaba a la estafa de entidades bancarias. La operación se ha saldado con 40 detenidos, con edades entre los 22 y los 29 años, y se han incautado 54.000 euros en efectivo, así como un coche, una moto de agua, 18 dispositivos electrónicos, y numerosos enseres, todos de alta gama. Además, se investigan a 2 personas jurídicas que se eran supuestamente utilizadas para blanquear el dinero defraudado.La banda operaba simulando llamadas telefónicas y SMS desde una entidad bancaria y hacían creer a la víctima que estaban anulando operaciones sospechosas, para lo que requerían algunos de sus datos. Además, la Leer Más
Múltiples vulnerabilidades en Clibo Manager Jue, 26/09/2024 - 09:16 Aviso Recursos Afectados Clibo Manager, versiones 1.1.9.1 y 1.1.9.2. Descripción INCIBE ha coordinado la publicación de 2 vulnerabilidades, de severidades alta y media, que afectan a Clibo Manager en sus versiones 1.1.9.1 y 1.1.9.2, respectivamente. La primera vulnerabilidad podría permitir ejecutar un Cross-Site Scripting almacenado (stored XSS) mediante la subida de una imagen maliciosa con extensión SVG en la versión 1.1.9.1. Por otro lado, existe otra vulnerabilidad, una ausencia del límite de envíos de correos electrónicos en el apartado ‘olvidado mi contraseña’ que afecta a la versión 1.1.9.2. Ambas vulnerabilidades han sido descubiertas por David Padilla Alvarado.A estas vulnerabilidades se les han asignado los siguientes códigos, puntuaciones base CVSS v3.1, vectores del CVSS y los tipos de vulnerabilidades CWE:CVE-2024-9198: CVSS v3.1: 7.6 | CVSS AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:L/A:N | CWE-79CVE-2024-9199: CVSS v3.1: 5.8 | Leer Más
Ciberataque al suministro de Agua de Arkansas 24/09/2024 Mié, 25/09/2024 - 11:21 Arkansas City, una pequeña localidad en el estado de Kansas (Estados Unidos), fue víctima de un ciberataque dirigido a su planta de tratamiento de agua. El ataque, detectado el domingo 22 de septiembre, obligó a activar el modo manual de operación para garantizar el suministro de agua, el cual, gracias a estas medidas, no se ha visto interrumpido.Randy Frazer, administrador de la ciudad, ha informado de que las operaciones de la planta se están llevando a cabo de manera analógica para asegurar el abastecimiento. Asimismo, se han implementado medidas de seguridad adicionales para proteger la infraestructura, mientras las autoridades continúan con la investigación.Este año, los ataques dirigidos al suministro de agua potable en Estados Unidos han aumentado un 70 % en comparación con el año anterior. Numerosos informes Leer Más
Múltiples vulnerabilidades en productos HPE Aruba Mié, 25/09/2024 - 09:10 Aviso Recursos Afectados Access Points de Aruba ejecutando Instant AOS-8 y AOS-10, versiones de software:AOS-10.6.x.x: 10.6.0.2 y anteriores;AOS-10.4.x.x: 10.4.1.3 y anteriores;Instant AOS-8.12.x.x: 8.12.0.1 y anteriores;Instant AOS-8.10.x.x: 8.10.0.13 y anteriores.Además, todas las versiones de los siguientes productos que se encuentran en fase EoSL (End of Support Life):AOS-10.5.x.x;AOS-10.3.x.x;Instant AOS-8.11.x.x;Instant AOS-8.9.x.x;Instant AOS-8.8.x.x;Instant AOS-8.7.x.x;Instant AOS-8.6.x.x;Instant AOS-8.5.x.x;Instant AOS-8.4.x.x;Instant AOS-6.5.x.x;Instant AOS-6.4.x.x. Descripción HPE Product Security Response Team ha reportado 3 vulnerabilidades de severidad crítica que afectan a dispositivos Access Points de Aruba, cuya explotación podría permitir a un atacante remoto realizar una ejecución de código arbitrario. 5 - Crítica Solución Actualizar los Access Points de Aruba a las siguientes versiones o superiores:AOS-10.7.x.x: 10.7.0.0;AOS-10.6.x.x: 10.6.0.3;AOS-10.4.x.x: 10.4.1.4;Instant AOS-8.12.x.x: 8.12.0.2;Instant AOS-8.10.x.x: 8.10.0.14. Detalle Las 3 vulnerabilidades identificadas son de tipo inyección de comandos en el servicio CLI subyacente y Leer Más
Operación KAERB desarticula banda criminal dedicada al CaaS 19/09/2024 Lun, 23/09/2024 - 09:36 La EUROPOL y AMERIPOL a través del programa de cooperación EL PAcCTO 2.0 han coordinado una operación internacional en la que se han detenido a 17 personas en 28 registros domiciliarios de 6 países (España, Argentina, Colombia, Chile, Ecuador y Perú), en los que se ha intervenido 921 dispositivos electrónicos (móviles, tablets y ordenadores, entre otros).La investigación comenzó en España en julio de 2022 tras recibir información por parte de la Europol de la existencia de páginas web para el desbloqueo de móviles. La investigación evolucionó al detectar una organización dedicada al CaaS (Crime as Service) que sustraía teléfonos móviles y creaba SMS y webs para realizar phishing a las víctimas y obtener así las credenciales de los dispositivos sustraídos.Se estiman alrededor de 1.300.000 de dispositivos (30.000 Leer Más
Europol desmantela la aplicación de mensajería Ghost 18/09/2024 Jue, 19/09/2024 - 10:36 La Europol ha liderado una coalición internacional de 9 países para acabar con un sistema de comunicaciones cifradas conocida como Ghost, que permitía el contacto y la cooperación de varios y peligrosos grupos criminales alrededor del mundo, y que era empleada para tráfico de drogas a gran escala, lavado de dinero y violencia extrema, entre otros delitos graves.La operación se ha saldado con, de momento, 51 detenidos: 38 en Australia, 11 en Irlanda, 1 en Canadá y otro en Italia, aunque se esperan más detenciones según continúe la investigación. Además, se intervinieron armas, drogas, y 1 millón de euros en efectivo. A este listado de países se le suman Estados Unidos, Suiza e Holanda que han participado en la operación.Ghost presentaba funciones avanzadas de seguridad y anonimato, permitía Leer Más
Un joven de 17 años ha sido arrestado en el Reino Unido bajo sospecha de estar involucrado en el ciberataque que afectó al sistema de transporte de Londres, conocido como Transport for London (TfL). El incidente, que tuvo lugar a principios de este mes, interrumpió los servicios de trenes y autobuses, causando caos para miles […] La entrada Adolescente de 17 años presuntamente involucrado en el ciberataque a Transporte de Londres (TfL) se publicó primero en Una Al Día. Leer Más
El grupo de ciberdelincuentes Mustang Panda, vinculado a China, ha estado explotando el editor de texto Visual Studio Code como parte de operaciones de espionaje a entidades gubernamentales en el sudeste asiático. Según Tom Fakterman, investigador de la Unidad 42 de Palo Alto Networks, el actor malicioso emplea una «técnica relativamente nueva» que aprovecha la […] La entrada Visual Studio Code utilizado para ciberespionaje en el sudeste asiático se publicó primero en Una Al Día. Leer Más
Robo de datos en CBIZ 28/09/2024 Jue, 12/09/2024 - 10:04 CBIZ Benefits & Insurance Services (CBIZ) es uno de los mayores proveedores de Estados Unidos en materia de servicios financieros y contabilidad, de seguros y de asesoramiento con sede en Cleveland, Ohio, con más de 120 oficinas y más de 7000 empleados. El pasado 24 de junio, CBIZ descubrió un acceso, no autorizado, de un tercero a información sensible en varias de sus bases de datos. Inmediatamente, CBIZ activó sus equipos de ciberseguridad e inició una investigación en la que se descubrió que los atacantes habían explotado una vulnerabilidad que les permitió adquirir datos desde el 2 al 21 de junio de 2024. Los datos robados varían de cliente a cliente, pero estos pueden incluir el nombre, el número de la seguridad social, información de contacto, la fecha de nacimiento o la Leer Más
En el campo de la ciberseguridad, los sistemas «air-gapped« han sido considerados durante mucho tiempo una de las defensas más efectivas para proteger información crítica. Estos sistemas están físicamente aislados de redes externas, haciéndolos virtualmente inaccesibles a ataques remotos. Sin embargo, dos nuevos métodos de exfiltración de datos han demostrado que, incluso en entornos air-gapped, […] La entrada Nuevas técnicas de exfiltración de datos en sistemas aislados, PixHELL y RAMBO se publicó primero en Una Al Día. Leer Más
Google ha publicado recientemente un boletín de seguridad de Android en el que se revela información crítica sobre una serie de vulnerabilidades críticas que afectan a dispositivos Android, destacando especialmente aquellas que comprometen tanto los datos del usuario como la integridad del sistema. Estas vulnerabilidades afectan a componentes clave del sistema operativo Android, incluyendo el […] La entrada Ejecución de código arbitrario en Android se publicó primero en Una Al Día. Leer Más
Fortra ha lanzado parches para dos vulnerabilidades en su solución FileCatalyst Workflow, una de las cuales ha sido catalogada como crítica. Esta vulnerabilidad, identificada como CVE-2024-6633 con una puntuación CVSS de 9.8. la cual referencia al mantenimiento de credenciales predeterminadas para el alcceso a la Base de Datos. Lo que podría permitir a un atacante […] La entrada Vulnerabilidad crítica FileCatalyst Workflow se publicó primero en Una Al Día. Leer Más