Tag COMMON VULNERABILITY SCORING SYSTEM (CVSS)

3 Apr

GRAVE VULNERABILIDAD DE EJECUCIÓN REMOTA DE CÓDIGO EN LA BIBLIOTECA DE NODE.JS: ACTUALICE DE INMEDIATO

Especialistas en ciberseguridad recomiendan a los usuarios de Parse Server, un popular módulo de servidor API para Node/Express, aplicar de inmediato una corrección para una vulnerabilidad de ejecución remota de código (RCE) recientemente detectada. Identificada por los investigadores de seguridad Mikhail Shcherbakov, Cristian-Alexandru Staicu y Musard Balliu, la vulnerabilidad reside en las versiones anteriores a 4.10.7 del paquete NPM […]

READ MORE
3 Apr

IMPORTANTE VULNERABILIDAD DE EVASIÓN DE SEGURIDAD CORREGIDA EN CURL. ACTUALICE AHORA

Especialistas en ciberseguridad reportan la detección de una vulnerabilidad en cURL, un proyecto de software consistente en una biblioteca y un intérprete de comandos orientado a la transferencia de archivos. Según el reporte, la explotación exitosa de esta falla permitiría a los actores de amenazas la evasión de algunas medidas de seguridad. Identificada como CVE-2022-22623, esta falla […]

READ MORE
3 Apr

VULNERABILIDADES CRÍTICAS EN LAS SOLUCIONES DE RESPALDO DE VEEAM; ACTUALICE DE INMEDIATO

Este fin de semana, la firma tecnológica Veeam anunció el lanzamiento de algunos parches de seguridad para abordar dos vulnerabilidades críticas en Backup & Replication, una solución de copia de seguridad para entornos virtuales. Esta aplicación proporciona funciones de copia de seguridad y restauración de datos para máquinas virtuales que se ejecutan en Hyper-V, vSphere y Nutanix AHV, entre otras […]

READ MORE
3 Apr

CVE-2022-26143: VULNERABILIDAD CRÍTICA EN SISTEMAS MITEL MICOLLAB Y MIVOICE BUSINESS EXPRESS PERMITE UN NUEVO NIVEL DE ATAQUES DDOS

Un equipo integrado por múltiples firmas de ciberseguridad publicó un informe relacionado con la detección de ataques de denegación de servicio (DoS) con una tasa de amplificación de más de 4,000 millones a uno y que pueden ser lanzados con un solo paquete. El reporte fue elaborado por investigadores de Akamai, Cloudflare, Lumen Black Lotus Labs, Mitel, Netscour, Team Cymru, Telus y Shadowserver Foundation. Al parecer, estos ataques tienen […]

READ MORE
3 Apr

CISA AGREGA 95 FALLAS A SU LISTA DE VULNERABILIDADES EXPLOTADAS CONOCIDAS

En su más reciente reporte, la Agencia de Ciberseguridad y Seguridad de Infraestructura de E.U. (CISA) agregó 95 nuevas fallas de seguridad a su Catálogo de Vulnerabilidades Explotadas Conocidas, incluyendo múltiples fallas en enrutadores Cisco, bugs del sistema Windows y errores en Adobe Flash Player, entre otros problemas de seguridad. La Agencia considera que estas fallas son vectores de ataque frecuentes y su […]

READ MORE