29/05/2024
29/05/2024
29/05/2024
Se ha detectado una campaña de correos electrónicos fraudulentos, que fingiendo una notificación de un rembolso de impuestos, contiene un enlace a un falso formulario de la agencia tributaria donde se solicitan los datos personales. Análisis Los correos detectados en esta campaña siguen una estructura similar. Se trata de correos cuyo remitente figura como «Agencia …
Continue reading "Campaña de suplantación de la Agencia Tributaria"
Se ha detectado una campaña de correos electrónicos fraudulentos, que fingiendo una notificación de un rembolso de impuestos, contiene un enlace a un falso formulario de la agencia tributaria donde se solicitan los datos personales. Análisis Los correos detectados en esta campaña siguen una estructura similar. Se trata de correos cuyo remitente figura como «Agencia … Continue reading "Campaña de suplantación de la Agencia Tributaria"
Continuar...
Se ha detectado una campaña de correos electrónicos fraudulentos, que fingiendo una notificación de un rembolso de impuestos, contiene un enlace a un falso formulario de la agencia tributaria donde se solicitan los datos personales. Análisis Los correos detectados en esta campaña siguen una estructura similar. Se trata de correos cuyo remitente figura como «Agencia …
Continue reading "Campaña de suplantación de la Agencia Tributaria"
27/05/2024
27/05/2024
27/05/2024
El pasado jueves 23 de mayo, Google implementó soluciones para abordar una vulnerabilidad de seguridad de alta gravedad en su navegador Chrome que, según dijo, había sido explotada en la naturaleza. Análisis Asignado el identificador CVE-2024-5274, la vulnerabilidad se relaciona con un error de confusión de tipos en el motor V8 JavaScript y WebAssembly. Fue …
El pasado jueves 23 de mayo, Google implementó soluciones para abordar una vulnerabilidad de seguridad de alta gravedad en su navegador Chrome que, según dijo, había sido explotada en la naturaleza. Análisis Asignado el identificador CVE-2024-5274, la vulnerabilidad se relaciona con un error de confusión de tipos en el motor V8 JavaScript y WebAssembly. Fue … Continue reading "Vulnerabilidad Zero-Day en Chrome"
Continuar...
El pasado jueves 23 de mayo, Google implementó soluciones para abordar una vulnerabilidad de seguridad de alta gravedad en su navegador Chrome que, según dijo, había sido explotada en la naturaleza. Análisis Asignado el identificador CVE-2024-5274, la vulnerabilidad se relaciona con un error de confusión de tipos en el motor V8 JavaScript y WebAssembly. Fue …
24/05/2024
24/05/2024
24/05/2024
Introducción GitHub Enterprise Server (GHES) contiene una vulnerabilidad de severidad crítica, de tipo omisión de autenticación y que fue detectada dentro del programa bug bounty del propio fabricante, cuya explotación podría permitir a un atacante falsificar una respuesta SAML y obtener privilegios de administrador. Análisis La vulnerabilidad afecta a SAML SSO con la función opcional …
Continue reading "Vulnerabilidad de omisión de autenticación en GitHub Enterprise Server"
Introducción GitHub Enterprise Server (GHES) contiene una vulnerabilidad de severidad crítica, de tipo omisión de autenticación y que fue detectada dentro del programa bug bounty del propio fabricante, cuya explotación podría permitir a un atacante falsificar una respuesta SAML y obtener privilegios de administrador. Análisis La vulnerabilidad afecta a SAML SSO con la función opcional … Continue reading "Vulnerabilidad de omisión de autenticación en GitHub Enterprise Server"
Continuar...
Introducción GitHub Enterprise Server (GHES) contiene una vulnerabilidad de severidad crítica, de tipo omisión de autenticación y que fue detectada dentro del programa bug bounty del propio fabricante, cuya explotación podría permitir a un atacante falsificar una respuesta SAML y obtener privilegios de administrador. Análisis La vulnerabilidad afecta a SAML SSO con la función opcional …
Continue reading "Vulnerabilidad de omisión de autenticación en GitHub Enterprise Server"
24/05/2024
24/05/2024
24/05/2024
Introducción Los investigadores Guillaume Chantrel y Florent Saudel reportaron una vulnerabilidad crítica que permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Sante PACS Server PG. Análisis La vulnerabilidad de severidad crítica asociada al producto Sante PACS Server PG es la siguiente: CVE-2023-51637: Neutralización incorrecta de elementos especiales utilizados en un comando …
Continue reading " Vulnerabilidad crítica en productos de Sante"
Introducción Los investigadores Guillaume Chantrel y Florent Saudel reportaron una vulnerabilidad crítica que permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Sante PACS Server PG. Análisis La vulnerabilidad de severidad crítica asociada al producto Sante PACS Server PG es la siguiente: CVE-2023-51637: Neutralización incorrecta de elementos especiales utilizados en un comando … Continue reading " Vulnerabilidad crítica en productos de Sante"
Continuar...
Introducción Los investigadores Guillaume Chantrel y Florent Saudel reportaron una vulnerabilidad crítica que permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Sante PACS Server PG. Análisis La vulnerabilidad de severidad crítica asociada al producto Sante PACS Server PG es la siguiente: CVE-2023-51637: Neutralización incorrecta de elementos especiales utilizados en un comando …
Continue reading " Vulnerabilidad crítica en productos de Sante"
22/05/2024
22/05/2024
22/05/2024
Introducción Veeam ha publicado un aviso de seguridad indicando a sus clientes que parcheen una vulnerabilidad de seguridad crítica. Esta, permite a atacantes no autentificados iniciar sesión, en cualquier cuenta, a través de Veeam Backup Enterprise Manager (VBEM). Análisis CVE-2024-29849 (CVSS3.1 9.8) – Esta vulnerabilidad en Veeam Backup Enterprise Manager permite a un atacante no …
Introducción Veeam ha publicado un aviso de seguridad indicando a sus clientes que parcheen una vulnerabilidad de seguridad crítica. Esta, permite a atacantes no autentificados iniciar sesión, en cualquier cuenta, a través de Veeam Backup Enterprise Manager (VBEM). Análisis CVE-2024-29849 (CVSS3.1 9.8) – Esta vulnerabilidad en Veeam Backup Enterprise Manager permite a un atacante no … Continue reading "Vulnerabilidades en Veeam BackUp Manager"
Continuar...
Introducción Veeam ha publicado un aviso de seguridad indicando a sus clientes que parcheen una vulnerabilidad de seguridad crítica. Esta, permite a atacantes no autentificados iniciar sesión, en cualquier cuenta, a través de Veeam Backup Enterprise Manager (VBEM). Análisis CVE-2024-29849 (CVSS3.1 9.8) – Esta vulnerabilidad en Veeam Backup Enterprise Manager permite a un atacante no …