Nueva vulnerabilidad crítica en OpenSSH permite ejecución remota de código en servidores Linux
En el ámbito de la ciberseguridad, se ha descubierto una nueva vulnerabilidad crítica en OpenSSH que afecta a servidores Linux basados en glibc. Denominada “regreSSHion”, esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario con privilegios de root, comprometiendo severamente la seguridad de los sistemas afectados. Detalles de la vulnerabilidad La vulnerabilidad CVE-2024-6387 fue identificada […]
Descubierta Vulnerabilidad Crítica de SQL Injection en Fortra FileCatalyst Workflow
En el ámbito de la ciberseguridad, se ha revelado una vulnerabilidad crítica en la aplicación Fortra FileCatalyst Workflow que podría permitir a un atacante manipular la base de datos de la aplicación si no se corrige. La vulnerabilidad, identificada como CVE-2024-5276 y con un puntaje CVSS de 9.8, afecta a las versiones 5.1.6 Build 135 […]
Nueva Vulnerabilidad en CPU de Intel ‘Indirector’ Puede Exponer Datos Sensibles
Descubrimiento de una Nueva Amenaza Investigadores de seguridad han descubierto una vulnerabilidad crítica en las CPUs modernas de Intel, incluyendo los modelos Raptor Lake y Alder Lake. Esta vulnerabilidad, denominada “Indirector”, aprovecha deficiencias en los componentes de hardware Indirect Branch Predictor (IBP) y Branch Target Buffer (BTB) para filtrar información sensible de los procesadores. Detalles […]
Descubierta Vulnerabilidad de Día Cero en Cisco NX-OS Explotada por Grupo de Amenazas Chino
Cisco ha parcheado una vulnerabilidad de día cero en NX-OS, explotada en ataques recientes para instalar malware personalizado en switches vulnerables. El grupo de amenazas chino conocido como Velvet Ant ha sido vinculado a estos ataques. Detalles del Incidente Cisco ha identificado y corregido una vulnerabilidad crítica en su software NX-OS que permitía a atacantes […]
Portal de Soporte de Fabricante de Routers Hackeado: Responde con Phishing de MetaMask
El portal de ayuda de un fabricante de routers ha sido comprometido, y actualmente está enviando correos electrónicos de phishing de MetaMask en respuesta a nuevos tickets de soporte. Esta brecha de seguridad ha sido confirmada y está afectando a numerosos usuarios. El fabricante canadiense de routers, Mercku, proporciona equipos a proveedores de servicios de […]