NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2023-4966

Registrado como CVE-2023-4966 (puntuación CVSS de 9,4), el defecto de seguridad podría provocar la divulgación de información confidencial, señala el gigante tecnológico en un aviso. Según Citrix, el problema se puede explotar sin...

HTTP/2 Zero-Day Vulnerability

Amazon Web Services (AWS), Cloudflare y Google dijeron el martes que tomaron medidas para mitigar los ataques récord de denegación de servicio distribuido (DDoS) que se basaban en una técnica novedosa llamada HTTP/2 Rapid Reset. Los ataques de capa 7 se de...

Vulnerabilidad en Windows Kerberos

Las actualizaciones de Windows del 8 de noviembre de 2022 abordan la elusión de seguridad y la elevación de vulnerabilidades de privilegios con firmas de Certificado de atributo de privilegio (PAC). Esta actualización de seguridad aborda las vulnerabilidades...

Vulnerabilidad en libreria Libcurl/Curl

Los desarrolladores del proyecto de transferencia de datos cURL están trabajando para corregir dos vulnerabilidades en el software, incluido un error de alta criticidad que afecta tanto a libcurl como a curl. cURL proporciona una biblioteca (libcurl) y una herramie...

Campaña para explotar vulnerabilidad CVE-2023-3519 NetScaler

Se esta llevando a cabo una campaña a gran escala para explotar la reciente falla CVE-2023-3519 en Citrix NetScaler Gateways para robar las credenciales de los usuarios. La falla es un error crítico de ejecución remota de código no autenticado...