Schedule a Strategy Call

Día: 25 septiembre, 2023

Fake Exploit for WinRAR Vulnerability on GitHub Infects Users with Venom RAT

Winrar

A malicious actor released a fake proof-of-concept (PoC) exploit for a recently disclosed WinRAR vulnerability on GitHub with an aim to infect users who downloaded the code with Venom RAT malware. “The fake PoC meant to exploit this WinRAR vulnerability was based on a publicly available PoC script that exploited a SQL injection vulnerability in […]

GitLab lanza parches de seguridad urgentes para vulnerabilidades críticas

GitLab lanza parches de seguridad urgentes para vulnerabilidades críticas

GitLab ha enviado parches de seguridad para resolver una falla crítica que permite a un atacante ejecutar pipelines como otro usuario. El problema, rastreado como CVE-2023-5009 (puntuación CVSS: 9.6), afecta a todas las versiones de GitLab Enterprise Edition (EE) a partir de 13.12 y anteriores a 16.2.7, así como de 16.3 y antes de 16.3.4. “Era posible que […]

Apple parchea 3 nuevas fallas zero-day

Apple

Apple ha lanzado otra ronda de parches de seguridad para abordar tres fallas de zero-day explotadas activamente que afectan a iOS, iPadOS, macOS, watchOS y Safari, llevando el recuento total de errores de día cero descubiertos en su software este año a 16. La lista de vulnerabilidades de seguridad es la siguiente: CVE-2023-41991: un problema […]

Fallos de seguridad críticos en el software de monitoreo de red Nagios XI

Fallos de seguridad críticos en el software de monitoreo de red Nagios XI

Se han revelado múltiples fallas de seguridad en el software de monitoreo de red Nagios XI que podrían resultar en una escalada de privilegios y divulgación de información. Las cuatro vulnerabilidades de seguridad, rastreadas desde CVE-2023-40931 hasta CVE-2023-40934, afectan a las versiones 5.11.1 y anteriores de Nagios XI. Tras la divulgación responsable el 4 de […]