CISA advierte de fallos que afectan a los sistemas de control industrial de los...
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos ha publicado varios avisos sobre sistemas de control industrial (ICS) en los que advierte de fallos de seguridad...
Cisco advierte sobre un error de omisión de autenticación con exploit público en enrutadores...
Cisco advirtió hoy a los clientes sobre una vulnerabilidad crítica de omisión de autenticación con un código de explotación público que afecta a múltiples enrutadores VPN al final de su vida...
Microsoft finaliza las actualizaciones de seguridad extendidas de Windows 7
Las ediciones Windows 7 Professional y Enterprise ya no recibirán actualizaciones de seguridad extendidas para vulnerabilidades críticas e importantes a partir del martes 10 de enero de 2023.
Microsoft lanzó el sistema...
Usuarios de PyPI atacados con malware PoweRAT
La empresa de seguridad de la cadena de suministro de software Phylum identificó un ataque malicioso dirigido a los usuarios de Python Package Index (PyPI) con la puerta trasera PoweRAT y...
Auth0 corrige la falla de RCE en la biblioteca JsonWebToken utilizada por 22.000 proyectos
Auth0 corrigió una vulnerabilidad de ejecución remota de código en la biblioteca de código abierto inmensamente popular 'JsonWebToken' utilizada por más de 22.000 proyectos y descargada más de 36 millones de...
Las primeras actualizaciones de seguridad de SAP para 2023 resuelven vulnerabilidades críticas
SAP anunció esta semana el lanzamiento de 12 notas de seguridad nuevas y actualizadas como parte del Día del parche de seguridad de enero de 2023, incluidas siete notas de "noticias...
Zoom abordó cuatro vulnerabilidades de gravedad “alta” que afectaban a su plataforma de videoconferencia...
A continuación se muestran los detalles de los errores abordados por la empresa:
CVE-2022-36930 (puntuación CVSS 8.2) – escalada de privilegios locales en salas para instaladores de Windows. El problema afecta a...
2023 ICS Patch Tuesday debuta con 12 avisos de seguridad de Siemens, Schneider
El primer ICS Patch Tuesday de 2023 trae una docena de avisos de seguridad de Siemens y Schneider Electric, que abordan un total de 27 vulnerabilidades.
Siemens
Siemens ha publicado seis nuevos avisos...
Los errores de Microsoft Exchange encabezan la lista de vulnerabilidades
Dos errores que afectan a los productos de Microsoft encabezaron una encuesta de vulnerabilidades explotadas que se utilizan para apuntar al sector de servicios financieros de EE.UU., según una nueva investigación.
Los...
El malware Dridex vuelve a aparecer y dirige su atención a macOS
Dridex, el malware de propósito general que ha existido durante años, ahora tiene plataformas macOS en la mira y una nueva forma de entregar macros maliciosas a través de documentos.
La primera...
CIBERSEGURIDAD
LastPass otra vez fue hackeado
LastPass, el popular administrador de contraseñas, recientemente anunció que fue hackeado. Específicamente, el CEO de la empresa Karim Toubba escribió que "grupos no autorizados...
