Última vulnerabilidad de Ivanti SSRF zero-day ahora bajo explotación masiva
Una vulnerabilidad de solicitud falsificada del lado del servidor (SSRF) en Ivanti Connect Secure e Ivanti Policy Secure, rastreada como CVE-2024-21893, está actualmente bajo explotación masiva por parte de múltiples atacantes. Ivanti primero advirtió sobre la falla en los componentes SAML del Gateway el 31 de enero de 2024, dándole un estatus de zero-day para […]
Vulnerabilidad crítica en Mastodon despierta acción rápida de administradores
Mastodon ha convocado a los administradores a tomar medidas tras la revelación de una vulnerabilidad crítica que afecta a red social descentralizada preferida por los antiguos amantes de Twitter (ahora “X”). Con una puntuación de gravedad de 9.4, la explotación de CVE-2024-23832 potencialmente permite a los atacantes tomar el control de las cuentas de Mastodon […]