SAP Security Patch Day – September 2023

El siguiente boletín comparte información sobre notas de seguridad que solucionan vulnerabilidades descubiertas en productos SAP. SAP recomienda encarecidamente que el cliente visite el Portal de soporte y aplique parches de forma prioritaria para proteger su entorn...

FortiOS & FortiProxy - Stored XSS in guest management page

El equipo de respuesta a incidentes de seguridad y productos Fortinet (PSIRT) emitió el siguiente aviso sobre una vulnerabilidad en los equipos FortiOS & FortiProxy. Una neutralización inadecuada de la entrada durante la vulnerabilidad de generación de p...

CyberArk CA23 27

Emitido: 12 de septiembre de 2023 Actualizado: N/A Versión: 1.0 Gravedad: alta Puntuación: CVSS 8,8 Publicación de terceros/CVE: CVE 2017 17485, CVE 2017 7525, CVE 2017 15095, CVE 2018 5968, CVE 2018 7489, CVE 2018 1000873, CVE 2019 12086...

Nuevo cargador de malware HijackLoader

Un nuevo cargador de malware llamado HijackLoader está ganando terreno entre la comunidad cibercriminal para entregar varias cargas útiles como DanaBot , SystemBC y RedLine Stealer. HijackLoader: es capaz de utilizar una variedad de módulos para la inyecci&o...

Cisco Identity Services Engine Privilege Escalation Vulnerabilities

Múltiples vulnerabilidades en Cisco Identity Services Engine (ISE), CVE-2023-20193, CVE-2023-20194 podrían permitir que un atacante autenticado realice ataques de escalada de privilegios para leer o modificar archivos arbitrarios en el sistema operativo subyacente....