Tag COMMON VULNERABILITY SCORING SYSTEM (CVSS)

3 Apr

VULNERABILIDADES CRÍTICAS EN LOS PRODUCTOS CISCO EXPRESSWAY SERIES Y TELEPRESENCE VIDEO COMMUNICATION SERVER (VCS)

En su más reciente alerta de seguridad, Cisco anunció el lanzamiento de parches para corregir dos vulnerabilidades críticas en sus productos de comunicaciones unificadas Expressway Series y TelePresence Video Communication Server (VCS). Identificadas como CVE-2022-20754 y CVE-2022-20755, ambas fallas recibieron una puntuación de 9/10 según el Common Vulnerability Scoring System (CVSS) y su explotación permitiría a los actores de amenazas remotos ejecutar código arbitrario en el […]

READ MORE
3 Apr

VULNERABILIDADES DE INYECCIÓN SQL E INYECCIÓN DE COMANDOS DEL SISTEMA OPERATIVO EN FORTINET FORTIWLM. ACTUALICE CUANTO ANTES

Especialistas en ciberseguridad reportan la detección de dos vulnerabilidades en FortiWLM, una solución de administración completa para controladores y puntos de acceso y resolución de problemas desarrollada por Fortinet. Según el reporte, la explotación exitosa de estas fallas podría conducir a complejos escenarios de riesgo. A continuación se presentan breves descripciones de las fallas reportadas, además de […]

READ MORE
30 Sep

CVE-2021-37973: VULNERABILIDAD DÍA CERO EN NAVEGADOR CHROME PERMITE QUE LOS HACKERS TE ESPÍEN

specialistas en ciberseguridad reportan la detección de una vulnerabilidad día cero en Google Chrome que podría poner en riesgo los datos de todos los usuarios del navegador. Si bien la mayoría de los investigadores que han analizado este reporte lo consideran un problema serio, un sector de la comunidad cree que la falla es aún peor de lo que se piensa. […]

READ MORE
29 Aug

OFICINA DEL CENSO DE E.U. FUE HACKEADA A TRAVÉS DE LA VULNERABILIDAD DE CITRIX CVE-2019-19781. UNA DE LAS FALLAS DE SEGURIDAD MÁS EXPLOTADAS EN LOS ÚLTIMOS AÑOS

Un reciente reporte confirma que actores de amenazas no identificados irrumpieron en los servidores de la Oficina del Censo de E.U. a inicios de 2020 después de explotar una peligrosa vulnerabilidad conocida. Un representante de esta oficina menciona que los hackers estaban conectados a las redes del Censo Decenal, aunque no pudieron acceder a la información almacenada en estos […]

READ MORE
28 Aug

CON ESTA VULNERABILIDAD, LOS HACKERS PUEDEN EVADIR EL FILTRADO DE INSPECCIÓN TLS EN LOS FIREWALLS DE CISCO. NO HAY PARCHE DISPONIBLE

En un reciente reporte de seguridad, Cisco reveló que un grupo de actores de amenazas no autenticados podría evadir los mecanismos de inspección TLS en diversos productos con el fin de extraer información de las redes afectadas. En tales ataques, los actores de amenazas pueden explotar una vulnerabilidad en el filtrado de solicitudes de Server Name Identification (SNI) que afecta a los productos Industrial […]

READ MORE