Vulnerabilidades en Windows CVE-2024-38080, CVE-2024-38112 (Altas)

Microsoft publicó actualizaciones de seguridad en el pasado “Patch Tuesday” del mes de Julio del 2024 y con esto se parcharon 142 vulnerabilidades de seguridad, entre todas estas vulnerabilidades se parcharon 2 de tipo zero-day que ya estaban siendo explotadas...

Boletín de Ciberseguridad - Palo Alto Network Expedition CVE-2024-5910 (CRÍTICA)

Palo Alto Networks ha publicado una nueva vulnerabilidad, catalogada como CVE-2024-5910 (puntuación CVSS: 9,3). Esta vulnerabilidad se ha descrito como un error crítico de falta de autenticación en su herramienta de migración Expedition que podr&i...

BlastRADIUS CVE-2024-3596 (Crítica)

Una Vulnerabilidad de seguridad fue descubierta en el protocolo de autenticación de red RADIUS siendo susceptible a ataques Man-in-the-middle (MitM) y de esta manera poder sortear las comprobaciones de integridad en circunstancias específicas. Dicha vulnerabilidad h...

Ransomware Eldorado

Un nuevo ransomware como servicio (RaaS) denominado “Eldorado” fue descubierto en marzo teniendo variantes de lockers para VMware, ESXi, Windows y Linux, dicho ransomware ha estado bajo vigilancia de la compañía de ciberseguridad Group-IB, quien ha estad...

regreSSHion CVE-2024-6387 (Critica)

Una nueva vulnerabilidad fue descubierta por Qualys Threat Research Unit en OpenSSH´s server (ssh) en sistemas Linux basados en GNU C Library (glibc), dicha vulnerabilidad denominada regreSSHion (CVE-2024-6387) con una puntuación CVSS de 8.1 permite ejecución...