El firmware Supermicro’s BMC presenta múltiples vulnerabilidades criticas
Se han revelado múltiples vulnerabilidades de seguridad en el firmware de la interfaz de administración de plataforma inteligente (IPMI) para los controladores de administración de placa base (BMC) de Supermicro que podrían dar lugar a un escalamiento de privilegios y a la ejecución de código malicioso en los sistemas afectados. Las siete fallas, rastreadas desde […]
Ciberdelincuentes utilizan el kit de phishing EvilProxy para atacar
Los altos ejecutivos que trabajan en organizaciones con sede en EE. UU. están siendo objeto de una nueva campaña de phishing que aprovecha un popular kit de herramientas de phishing de adversary-in-the-middle (AiTM) llamado EvilProxy para realizar ataques de recolección de credenciales y apropiación de cuentas. Menlo Security dijo que la actividad comenzó en julio de […]
Security Patch for Two New Flaws in Curl Library Arriving on October 11
The maintainers of the Curl library have released an advisory warning of two security vulnerabilities that are expected to be addressed as part of an forthcoming update set for release on October 11, 2023. This includes a high-severity and a low-severity flaw tracked under the identifiers CVE-2023-38545 and CVE-2023-38546, respectively. Additional details about the issues and the exact version […]
Parche de seguridad para dos fallos en Curl llegarán el 11 de octubre
Los maintainers de la biblioteca Curl han publicado una nota de advertencia sobre dos vulnerabilidades de seguridad que se espera que se aborden como parte de una próxima actualización que se lanzará el 11 de octubre de 2023. Esto incluye una falla de alta gravedad y una de baja gravedad rastreadas bajo los identificadores CVE-2023-38545 y CVE-2023-38546. […]
Cisco lanza un parche urgente para fallas críticas en los sistemas de emergency responder
Cisco ha lanzado actualizaciones para abordar una falla de seguridad crítica que afecta a Emergency Responder y que permite a los atacantes remotos no autenticados iniciar sesión en sistemas susceptibles utilizando credenciales codificadas. La vulnerabilidad, rastreada como CVE-2023-20101 (puntuación CVSS: 9,8), se debe a la presencia de credenciales de usuario estáticas para la cuenta root que, […]
CISA advierte sobre la explotación de las vulnerabilidades de JetBrains y Windows
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA, por sus siglas en inglés) agregó el miércoles dos fallas de seguridad a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV, por sus siglas en inglés) debido a la explotación activa, al tiempo que eliminó cinco errores de la lista debido a la falta de evidencia […]