Vulnerabilidad de Inyección de Comandos PowerShell en el Instalador de Notepad++ (v8.9.7) 

Se ha anunciado el lanzamiento oficial de Notepad++ v8.9.7, una actualización de seguridad crítica que soluciona cinco vulnerabilidades distintas en uno de los editores de texto y código más utilizados en entornos corporativos y de desarrollo. Los fallos corregidos abarcan desde una inyección de comandos de PowerShell de alto riesgo en el instalador hasta desbordamientos […]

Explotación Activa (Zero-Day) en Dispositivos SonicWall SMA1000 (CVSS 10.0) 

SonicWall ha emitido un aviso de seguridad de emergencia advirtiendo sobre la explotación activa en la práctica (in the wild) de dos vulnerabilidades Zero-Day que afectan a sus dispositivos de acceso remoto seguro de la serie SMA1000. El fallo más crítico permite a un atacante remoto no autenticado comprometer la red interna mediante la falsificación […]

Actualización Crítica de Google Chrome (Versión 150) Corrige Fallos Zero-Click en Ozone 

Google

Google ha lanzado una actualización de seguridad para el canal estable de Chrome que corrige 150 vulnerabilidades. Destacan dos fallos críticos de seguridad de memoria (Use-After-Free) en el componente Ozone, los cuales podrían permitir la Ejecución Remota de Código (RCE) en los sistemas afectados.  Veredicto Analítico  Hallazgos Clave  Análisis Técnico: Mecanismo de Explotación  Tácticas, Técnicas […]

Vulnerabilidades Críticas (CVSS 9.8) de Toma de Control en Dell PowerProtect Data Domain 

Dell ha publicado actualizaciones de seguridad para solucionar múltiples vulnerabilidades en sus productos PowerProtect Data Domain, incluyendo Dell APEX Protection Storage y Data Domain Virtual Edition. Dos de estos fallos han sido catalogados como críticos (CVSS 9.8), permitiendo a atacantes remotos no autenticados tomar el control total de la infraestructura de almacenamiento y protección de […]