Vulnerabilidades críticas en FortiOS: CVE-2024-21762 y CVE-2024-23113

Se han descubierto dos nuevas vulnerabilidades que afectan a algunas versiones de FortiOS. Fortinet lanzó un anuncio explicando que detectaron dos vulnerabilidades que, en caso de ser explotadas, podrían permitirle a un atacante remoto y no autenticado ejecutar c&oa...

Runc <= 1.1.11 High Vulnerability affects (Docker, Kubernetes)

Descripción de la vulnerabilidad. Se identificó recientemente una vulnerabilidad en runc <= 1.1.11, (CVE-2024-21626). Un atacante puede aprovechar esta falla para obtener acceso al sistema de archivos del sistema operativo host y conseguir acceso privilegiado al...

Vulnerabilidades críticas FortiSIEM: CVE-2024-23108, CVE-2024-23109 y CVE-2023-34992

Se han descubierto tres vulnerabilidades que afectan a algunas versiones de FortiSIEM. La primera fue publicada inicialmente el 10 de octubre del 2023, identificada como CVE-2023-34992, y las dos últimas fueron anunciadas el 6 de febrero de 2024, siendo rastreadas como CVE...

Vulnerabilidades Ivanti Connect Secure: CVE-2023-46805, CVE-2024-21887, CVE-2024-21888 y CVE-2024-21893

Se han descubierto cuatro vulnerabilidades que afectan a todos los productos de Ivanti Connect Secure (ICS) y Policy Secure gateways, los cuales pueden permitirle a un atacante hacer un bypass de autenticación, realizar inyección de comandos, escalar los privilegios...

AnyDesk confirma violación de seguridad

AnyDesk, un proveedor líder de soluciones de acceso remoto, confirmó haber sido víctima de un ciberataque que comprometió sus sistemas de producción. El ataque, detectado tras una auditoría de seguridad, resultó en el acceso no...