Runc <= 1.1.11 High Vulnerability affects (Docker, Kubernetes)

Descripción de la vulnerabilidad. Se identificó recientemente una vulnerabilidad en runc <= 1.1.11, (CVE-2024-21626). Un atacante puede aprovechar esta falla para obtener acceso al sistema de archivos del sistema operativo host y conseguir acceso privilegiado al...

Vulnerabilidades críticas FortiSIEM: CVE-2024-23108, CVE-2024-23109 y CVE-2023-34992

Se han descubierto tres vulnerabilidades que afectan a algunas versiones de FortiSIEM. La primera fue publicada inicialmente el 10 de octubre del 2023, identificada como CVE-2023-34992, y las dos últimas fueron anunciadas el 6 de febrero de 2024, siendo rastreadas como CVE...

Vulnerabilidades Ivanti Connect Secure: CVE-2023-46805, CVE-2024-21887, CVE-2024-21888 y CVE-2024-21893

Se han descubierto cuatro vulnerabilidades que afectan a todos los productos de Ivanti Connect Secure (ICS) y Policy Secure gateways, los cuales pueden permitirle a un atacante hacer un bypass de autenticación, realizar inyección de comandos, escalar los privilegios...

AnyDesk confirma violación de seguridad

AnyDesk, un proveedor líder de soluciones de acceso remoto, confirmó haber sido víctima de un ciberataque que comprometió sus sistemas de producción. El ataque, detectado tras una auditoría de seguridad, resultó en el acceso no...

LockBit 3.0 Ransomware Update

LockBit 3.0 Ransomware es el grupo de ciberdelincuentes que ofrece servicios de Ransomware-as-a-Service (RaaS) con más ataques de ransomware en la historia. Es uno de los más activos y peligrosos de la actualidad, teniendo alrededor de 4 ataques por día, y si...