CVE-2025-26465, que permite realizar ataques MITM, impacta a las versiones 6.8-9.9. CVE-2025-26466 afecta a las versiones 9.5-9.9 con posibilidad de realizar ataques DDoS.
TECHNOLOGY POWERING BUSINESS
Actualidad TI vulnerabilidad
Aumentan un 23 % los sistemas atacados con la técnica BYOVD
Con BYOVD o "trae tu propio controlador vulnerable", los ciberdelincuentes desactivan soluciones de seguridad y escalan privilegios.
Investigadores españoles demuestran la posibilidad de vulnerar el sistema de seguridad ferroviaria
Consiguen replicar una baliza de ASFA (Anuncio de Señales y Frenado Automático) usando herramientas accesibles e información de dominio público.
regreSSHion, “el mayor descubrimiento de una vulnerabilidad desde el hallazgo de log4shell”
Afecta a la gestión remota de servidores Linux y permite tomar por completo el control del sistema.
Aumenta la velocidad con la que los ciberdelincuentes aprovechan vulnerabilidades recién publicadas
De media, los ataques están comenzando 4,76 días después de que se divulguen los nuevos 'exploits'.
Un 23 % de los dispositivos médicos tiene alguna vulnerabilidad explotada
Y en un 22 % de los hospitales hay dispositivos conectados que funcionan de puente entre las redes de invitados y las internas.
Descubren una vulnerabilidad activa en Windows Defender
El problema ha sido revelado por la Zero Day Initiative de Trend Micro y afecta a "millones de usuarios".
Almuerzo de trabajo: Vulnerabilidades, visibilidad y validación de la seguridad en las organizaciones
Vulnerabilidad en procesadores Intel afecta a millones de unidades
Intel ya ha lanzado una solución frente a Downfall con la desventaja de una pérdida masiva de rendimiento que podría llegar al 50 %
Crecen las vulnerabilidades reportadas, aunque cada vez son menos graves
En 2022 se alcanzaron las 25.226 vulnerabilidades, todo un máximo histórico que equivale a casi 70 por día.
AgentTesla es el ‘malware’ que más ataca a las empresas
Este 'keylogger' desplaza a Formbook del primer puesto tras afectar durante el mes de octubre a un 7 % de las organizaciones mundiales.
“La vulnerabilidad crítica en OpenSSL tiene el potencial de sacudir los cimientos de la encriptación y la privacidad de todos nosotros”
El 1 de noviembre llega la actualización OpenSSL 3.0.7, que corregirá un grave problema de seguridad en este software.
FortiOS, FortiProxy y FortiSwitchManager, afectados por una vulnerabilidad crítica
Fortinet alerta sobre "un bypass de autenticación" que permitiría a un atacante realizar operaciones en la interfaz administrativa.
Una vulnerabilidad en el chip UNISOC afecta a 1 de cada 10 smartphones
Presente en el firmware del módem, permite a ciberdelincuentes denegar servicios y bloquear comunicaciones.
Ransomware Index Report de Ivanti: Los expertos deben dar más visibilidad
El informe pone también de manifiesto un aumento del 7,5 % de los grupos Advanced Persistent Threat asociados al ransomware, un 6,8 % de las vulnerabilidades explotadas activamente y de tendencia, y un 2,5 % de las familias de ransomwa ...
¿Podemos defendernos de Pegasus?
Hacer uso de soluciones certificadas por el CCN es la mejor opción para evitar ciberespionajes al más alto nivel y de imprevisibles consecuencias.
3 de cada 4 empresas creen que sufrirán alguna vulnerabilidad este año
Un 84 % ya fue víctima de un ciberataque en los últimos doce meses, con el ‘ransomware’, ‘el phishing’, la ingeniería social y la denegación de servicio entre las amenazas más preocupantes.
Vulnerabilidades relacionadas con el códec ALAC ponen en riesgo a 2 de cada 3 dispositivos móviles
Check Point ha identificado problemas de seguridad en los descodificadores de audio de fabricantes como Qualcomm y MediaTek.
Se encuentran vulnerabilidades en Log4Shell Hot Patch de AWS
Unit 42 recomienda a las organizaciones que revisen los entornos de contenedores para ver si han instalado la herramienta vulnerable y que rápidamente ejecuten la corrección que ha publicado Amazon este martes.
3 de cada 10 instancias de Log4j siguen siendo vulnerables
Qualys constata que hay "organizaciones que continúan sin abordar este flanco en su seguridad".
Ponen coto a la vulnerabilidad Dirty Pipe en el kernel de Linux
Un error de gestión de memoria para la comunicación entre procesos permitía a los ciberdelincuentes controlar dispositivos ajenos, leer mensajes privados y comprometer aplicaciones bancarias.
Descubren una serie de vulnerabilidades de día cero que afectan a 20 millones de dispositivos empresariales
Hasta tres fallos ponen en riesgos los sistemas de alimentación Smart-UPS de APC, permitiendo a los ciberdelincuentes tomar el control.
Una vulnerabilidad pone en el punto de mira a los 40 millones de usuarios de Ubuntu
Se trata de Oh, Snap! More Lemmings, que afecta al sistema de implementación y empaquetado de software desarrollada por Canonical.
Google pagó 8,7 millones de dólares en recompensas de seguridad durante 2021
Por vulnerabilidades relacionadas con Android repartió casi 3 millones y por las del navegador Chrome y Chrome OS, más de 3.
Un parche para Docker desencadena una nueva vulnerabilidad
Si se explota, permitiría ejecutar archivos de imágenes para escalar privilegios de root en Linux.
Descubren un fallo crítico en el protocolo de intercambio de archivos Samba
Aunque no se han encontrado evidencias de explotación, el riesgo es alto porque un atacante podría ejecutar código arbitrario con privilegios de superusuario.
Una vulnerabilidad ha estado afectando a las distribuciones de Linux durante doce años
Afecta al componente pkexec de PolKit y se han podido obtener privilegios de administrador a través de ella en Ubuntu, Debian, Fedora y CentOS.
Descubren una vulnerabilidad de alto riesgo en Windows RDP
Su aprovechamiento puede derivar en una escalada de privilegios, dando derechos de acceso ilícitos a datos confidenciales.
Descubren más de 700 intentos de aprovechar la vulnerabilidad Log4Shell en España
"Lo que hace que esta vulnerabilidad sea especialmente peligrosa no es sólo el hecho de que los atacantes puedan obtener el control total del sistema”, advierten desde Kaspersky, “sino lo fácil que es explotarla”.
La vulnerabilidad de Apache Log4j desata el miedo por una ciberpandemia
Los expertos han detectado cientos de miles de intentos de infección en torno a este fallo de seguridad, con finalidades como la criptominería, el robo de claves y la descarga de ransomware.