Inicio

 
Campaña de suplantación de la Agencia Tributaria

29/05/2024

29/05/2024

29/05/2024

Se ha detectado una campaña de correos electrónicos fraudulentos, que fingiendo una notificación de un rembolso de impuestos, contiene un enlace a un falso formulario de la agencia tributaria donde se solicitan los datos personales. Análisis Los correos detectados en esta campaña siguen una estructura similar. Se trata de correos cuyo remitente figura como «Agencia …

Continue reading "Campaña de suplantación de la Agencia Tributaria"

Continuar...

Se ha detectado una campaña de correos electrónicos fraudulentos, que fingiendo una notificación de un rembolso de impuestos, contiene un enlace a un falso formulario de la agencia tributaria donde se solicitan los datos personales. Análisis Los correos detectados en esta campaña siguen una estructura similar. Se trata de correos cuyo remitente figura como «Agencia … Continue reading "Campaña de suplantación de la Agencia Tributaria"
Continuar...

Se ha detectado una campaña de correos electrónicos fraudulentos, que fingiendo una notificación de un rembolso de impuestos, contiene un enlace a un falso formulario de la agencia tributaria donde se solicitan los datos personales. Análisis Los correos detectados en esta campaña siguen una estructura similar. Se trata de correos cuyo remitente figura como «Agencia …

Continue reading "Campaña de suplantación de la Agencia Tributaria"

Continuar...

Vulnerabilidad Zero-Day en Chrome

27/05/2024

27/05/2024

27/05/2024

El pasado jueves 23 de mayo, Google implementó soluciones para abordar una vulnerabilidad de seguridad de alta gravedad en su navegador Chrome que, según dijo, había sido explotada en la naturaleza. Análisis Asignado el identificador CVE-2024-5274, la vulnerabilidad se relaciona con un error de confusión de tipos en el motor V8 JavaScript y WebAssembly. Fue …

Continue reading "Vulnerabilidad Zero-Day en Chrome"

Continuar...

El pasado jueves 23 de mayo, Google implementó soluciones para abordar una vulnerabilidad de seguridad de alta gravedad en su navegador Chrome que, según dijo, había sido explotada en la naturaleza. Análisis Asignado el identificador CVE-2024-5274, la vulnerabilidad se relaciona con un error de confusión de tipos en el motor V8 JavaScript y WebAssembly. Fue … Continue reading "Vulnerabilidad Zero-Day en Chrome"
Continuar...

El pasado jueves 23 de mayo, Google implementó soluciones para abordar una vulnerabilidad de seguridad de alta gravedad en su navegador Chrome que, según dijo, había sido explotada en la naturaleza. Análisis Asignado el identificador CVE-2024-5274, la vulnerabilidad se relaciona con un error de confusión de tipos en el motor V8 JavaScript y WebAssembly. Fue …

Continue reading "Vulnerabilidad Zero-Day en Chrome"

Continuar...

Vulnerabilidad de omisión de autenticación en GitHub Enterprise Server

24/05/2024

24/05/2024

24/05/2024

Introducción GitHub Enterprise Server (GHES) contiene una vulnerabilidad de severidad crítica, de tipo omisión de autenticación y que fue detectada dentro del programa bug bounty del propio fabricante, cuya explotación podría permitir a un atacante falsificar una respuesta SAML y obtener privilegios de administrador. Análisis La vulnerabilidad afecta a SAML SSO con la función opcional …

Continue reading "Vulnerabilidad de omisión de autenticación en GitHub Enterprise Server"

Continuar...

Introducción GitHub Enterprise Server (GHES) contiene una vulnerabilidad de severidad crítica, de tipo omisión de autenticación y que fue detectada dentro del programa bug bounty del propio fabricante, cuya explotación podría permitir a un atacante falsificar una respuesta SAML y obtener privilegios de administrador. Análisis La vulnerabilidad afecta a SAML SSO con la función opcional … Continue reading "Vulnerabilidad de omisión de autenticación en GitHub Enterprise Server"
Continuar...

Introducción GitHub Enterprise Server (GHES) contiene una vulnerabilidad de severidad crítica, de tipo omisión de autenticación y que fue detectada dentro del programa bug bounty del propio fabricante, cuya explotación podría permitir a un atacante falsificar una respuesta SAML y obtener privilegios de administrador. Análisis La vulnerabilidad afecta a SAML SSO con la función opcional …

Continue reading "Vulnerabilidad de omisión de autenticación en GitHub Enterprise Server"

Continuar...

[SCI] Vulnerabilidad crítica en productos de Sante

24/05/2024

24/05/2024

24/05/2024

Introducción Los investigadores Guillaume Chantrel y Florent Saudel reportaron una vulnerabilidad crítica que permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Sante PACS Server PG. Análisis La vulnerabilidad de severidad crítica asociada al producto Sante PACS Server PG es la siguiente: CVE-2023-51637: Neutralización incorrecta de elementos especiales utilizados en un comando …

Continue reading " Vulnerabilidad crítica en productos de Sante"

Continuar...

Introducción Los investigadores Guillaume Chantrel y Florent Saudel reportaron una vulnerabilidad crítica que permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Sante PACS Server PG. Análisis La vulnerabilidad de severidad crítica asociada al producto Sante PACS Server PG es la siguiente: CVE-2023-51637: Neutralización incorrecta de elementos especiales utilizados en un comando … Continue reading " Vulnerabilidad crítica en productos de Sante"
Continuar...

Introducción Los investigadores Guillaume Chantrel y Florent Saudel reportaron una vulnerabilidad crítica que permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Sante PACS Server PG. Análisis La vulnerabilidad de severidad crítica asociada al producto Sante PACS Server PG es la siguiente: CVE-2023-51637: Neutralización incorrecta de elementos especiales utilizados en un comando …

Continue reading " Vulnerabilidad crítica en productos de Sante"

Continuar...

Vulnerabilidades en Veeam BackUp Manager

22/05/2024

22/05/2024

22/05/2024

Introducción Veeam ha publicado un aviso de seguridad indicando a sus clientes que parcheen una vulnerabilidad de seguridad crítica. Esta, permite a atacantes no autentificados iniciar sesión, en cualquier cuenta, a través de Veeam Backup Enterprise Manager (VBEM). Análisis CVE-2024-29849 (CVSS3.1 9.8) – Esta vulnerabilidad en Veeam Backup Enterprise Manager permite a un atacante no …

Continue reading "Vulnerabilidades en Veeam BackUp Manager"

Continuar...

Introducción Veeam ha publicado un aviso de seguridad indicando a sus clientes que parcheen una vulnerabilidad de seguridad crítica. Esta, permite a atacantes no autentificados iniciar sesión, en cualquier cuenta, a través de Veeam Backup Enterprise Manager (VBEM). Análisis CVE-2024-29849 (CVSS3.1 9.8) – Esta vulnerabilidad en Veeam Backup Enterprise Manager permite a un atacante no … Continue reading "Vulnerabilidades en Veeam BackUp Manager"
Continuar...

Introducción Veeam ha publicado un aviso de seguridad indicando a sus clientes que parcheen una vulnerabilidad de seguridad crítica. Esta, permite a atacantes no autentificados iniciar sesión, en cualquier cuenta, a través de Veeam Backup Enterprise Manager (VBEM). Análisis CVE-2024-29849 (CVSS3.1 9.8) – Esta vulnerabilidad en Veeam Backup Enterprise Manager permite a un atacante no …

Continue reading "Vulnerabilidades en Veeam BackUp Manager"

Continuar...

Anterior
Siguiente
+ Noticias

TE INTERESA

concienciaT: acceda a nuestro portal de concienciación en ciberseguridad. Cursos, guías, consejos, información para empresas y centros educativos, y mucho más.
CSIRT-CV Hemeroteca: acceda al contenido de nuestro antiguo portal para repasar las noticias y alertas de ciberseguridad que tuvieron lugar.
CSIRT-CV Aplicaciones: acceda y consulte todas nuestras aplicaciones que ponemos a su disposición.