Microsoft Soluciona Vulnerabilidades en AI, Cloud y ERP; Una Ya Ha Sido Explotada
Microsoft ha corregido cuatro vulnerabilidades críticas que afectaban a sus servicios de inteligencia artificial (IA), nube, planificación de recursos empresariales (ERP) y Partner Center. Una de estas vulnerabilidades, etiquetada como “Explotación Detectada”, ya ha sido utilizada en ataques reales. CVE-2024-49035: Escalada de Privilegios en Partner Center La vulnerabilidad CVE-2024-49035, con una puntuación CVSS de 8.7, […]
Más de 20 Vulnerabilidades Descubiertas en los Puntos de Acceso Wi-Fi Industriales de Advantech
Los puntos de acceso Wi-Fi industriales de Advantech han sido objeto de un informe reciente que revela más de 20 vulnerabilidades de seguridad, algunas de ellas críticas. Estas fallas permiten a atacantes remotos ejecutar código con privilegios de administrador, comprometiendo completamente la confidencialidad, integridad y disponibilidad de los dispositivos afectados. Vulnerabilidades críticas detectadas Seis de […]
Cibercriminales explotan vulnerabilidad crítica en ProjectSend para comprometer servidores
CVE-2024-11680: Un riesgo crítico ignorado por la mayoría Los cibercriminales están aprovechando una vulnerabilidad de omisión de autenticación crítica en ProjectSend para subir webshells y obtener acceso remoto a servidores expuestos. Esta falla, identificada como CVE-2024-11680, afecta a versiones de ProjectSend anteriores a r1720 y permite a los atacantes enviar solicitudes HTTP manipuladas al archivo […]