Cisco Soluciona Vulnerabilidad de Denegación de Servicio en VPN Descubierta en Ataques de Fuerza Bruta
Cisco ha corregido una vulnerabilidad de denegación de servicio (DoS) en sus softwares Cisco ASA y Firepower Threat Defense (FTD), identificada tras una serie de ataques de fuerza bruta contra dispositivos VPN de Cisco en abril. Este fallo, registrado como CVE-2024-20481, afecta a todas las versiones de Cisco ASA y Cisco FTD previas a la […]
Lazarus Explota Vulnerabilidad de Google Chrome a Través de un Juego Falso de DeFi
El grupo de hackers norcoreano Lazarus ha aprovechado una vulnerabilidad de día cero en Google Chrome, identificada como CVE-2024-4947, utilizando un juego falso de finanzas descentralizadas (DeFi) para atacar a usuarios en el ámbito de las criptomonedas. Este ciberataque pone de manifiesto la creciente sofisticación de las tácticas de los cibercriminales. Origen y Descubrimiento Kaspersky, […]
Nueva Vulnerabilidad en Windows Server: Ataque NTLM Relay “WinReg”
Exploit Público para la Vulnerabilidad CVE-2024-43532 Se ha hecho público un código de exploit para una vulnerabilidad en el cliente de Remote Registry de Microsoft, que podría permitir a los atacantes tomar control de un dominio de Windows al debilitar el proceso de autenticación. La vulnerabilidad, identificada como CVE-2024-43532, se aprovecha de un mecanismo de […]
Microsoft Bloqueará un Potente Malware en Windows, Aunque Deshabilites el Antivirus
Windows Defender protegerá a los usuarios de Windows 10 y Windows 11 contra keyloggers. Nuevas Medidas de Seguridad en Microsoft Defender Microsoft ha dado un importante paso en la lucha contra el malware al anunciar que su antivirus, Microsoft Defender, ofrecerá protección a los usuarios de Windows 10 y Windows 11 contra los temidos keyloggers. […]
Actualización Crítica de Seguridad para VMware vCenter Server
VMware ha emitido una actualización crítica para vCenter Server, abordando vulnerabilidades de desbordamiento de heap y escalación de privilegios identificadas como CVE-2024-38812 y CVE-2024-38813. Esta noticia destaca la importancia de aplicar las actualizaciones recomendadas para mitigar los riesgos asociados con estas vulnerabilidades. Detalles de las Vulnerabilidades CVE-2024-38812: Vulnerabilidad de Desbordamiento de Heap Descripción: Esta vulnerabilidad […]