El Departamento de Defensa de EE. UU. ha creado un amplio pero breve programa de recompensas para informes de vulnerabilidades en sistemas y aplicaciones públicas. El programa Hack US comenzóLEER MÁS
Los clientes de productos de Cisco han sido alertados con una vulnerabilidad crítica de alta gravedad en sus dispositivos de seguridad web y de correo electrónico Producto afectado Cisco EnterpriseLEER MÁS
Citrix Application Delivery Management (ADM) es una plataforma intuitiva e integral que permite la automatización, orquestación, administración y análisis para la entrega de aplicaciones en entornos híbridos de múltiples nubes.CitrixLEER MÁS
La vulnerabilidad demoníaca (CVE-2022-32969) fue revelada por el equipo de Halborn. La vulnerabilidad existe en las billeteras MetaMask, Phantom, Brave, xDefi y otras. CVE-2022-32969: Vulnerabilidad de permisos inseguros en carterasLEER MÁS
Los expertos de Trellix Threat Labs han compartido una investigación sobre múltiples vulnerabilidades en un sistema de control industrial (ICS) empleado para otorgar acceso físico a instalaciones protegidas, integrado aLEER MÁS
Actores de amenazas podrían explotar una vulnerabilidad día cero en Windows Search para ejecutar malware alojado de forma remota con solo abrir automáticamente una ventana de búsqueda con un documentoLEER MÁS
Una vulnerabilidad sin corregir en una configuración predeterminada permitiría ataques de ejecución remota de código (RCE) contra clientes Horde Webmail a través de un simple correo electrónico especialmente diseñado. EnLEER MÁS
Después de que un investigador detectara un archivo de Word especialmente diseñado para ejecutar PowerShell arbitrario en sistemas Windows, Microsoft confirmó que su sistema operativo se ve afectado por unaLEER MÁS
Especialistas en ciberseguridad publicaron un informe detallando el hallazgo de lo que describen como una “falla de diseño” en el sistema de autenticación sin contraseñas Fast Identity Online Alliance (FIDO).LEER MÁS