Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Vulnerabilidades

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Categoría: Vulnerabilidades · Quitar filtros

Palo Alto Networks corrige 13 vulnerabilidades

Se han descubierto varias vulnerabilidades en el software PAN-OS de Palo Alto Networks, incluyendo desbordamiento de buffer y bypass de autenticación. La empresa ha lanzado parches para solucionar estos problemas.

1 min de lectura

Vulnerabilidades en asistentes de codificación AI

Investigadores descubren fallos en enlaces simbólicos que permiten a repositorios maliciosos ejecutar código en asistentes de codificación AI. Esto podría permitir a proyectos de código dañinos tomar el control de la computadora de un desarrollador.

1 min de lectura

Vulnerabilidad en Microsoft Defender

Se ha descubierto una vulnerabilidad de elevación de privilegios en el motor de protección contra malware de Microsoft Defender. La vulnerabilidad, conocida como 'RoguePlanet', puede ser explotada por atacantes para obtener acceso no autorizado.

1 min de lectura

Vulnerabilidad crítica en UniFi Connect

Una vulnerabilidad de control de acceso inadecuado en UniFi Connect permite la inyección de comandos en el dispositivo host. La CVSS es 10.0, considerada crítica.

1 min de lectura

CISA ordena parchear fallo grave en ColdFusion

La Agencia de Seguridad y Infraestructura Cibernética de EE. UU. (CISA) ordenó a las agencias gubernamentales parchear una vulnerabilidad de gravedad máxima en la plataforma de desarrollo web ColdFusion. La vulnerabilidad está siendo explotada activamente.

1 min de lectura

CISA ordena a agencias federales priorizar parche

La agencia de ciberseguridad de EE. UU. ordena a las agencias federales parchear una vulnerabilidad en Langflow. La vulnerabilidad permite un bypass de autenticación y está siendo explotada activamente.

1 min de lectura

Vulnerabilidad en GitHub

Una vulnerabilidad en GitHub permite a atacantes acceder a datos de repositorios privados. Los investigadores de Noma Security han descubierto que un problema público en un repositorio puede engañar a los flujos de trabajo de GitHub para que revelen contenido de repositorios privados.

1 min de lectura

Vulnerabilidad en Google Dialogflow CX

Una vulnerabilidad en Google Dialogflow CX podría haber permitido a atacantes comprometer chatbots. La falla, descubierta por Varonis, afectaba a agentes con Code Block habilitado.

1 min de lectura

Vulnerabilidad crítica en Adobe ColdFusion

Se ha descubierto una vulnerabilidad de 'Path Traversal' en Adobe ColdFusion que permite la ejecución de código arbitrario. La CVSS es de 10.0, considerada crítica.

1 min de lectura

Flaw en GitHub expone datos privados

Una vulnerabilidad en GitHub permite a atacantes no autenticados acceder a datos privados de repositorios. La falla se produce a través de la creación de un Issue en un repositorio público y luego extraer datos de repositorios privados.

1 min de lectura

Vulnerabilidad crítica en BeyondTrust

Se ha descubierto una vulnerabilidad crítica en el subsistema de autenticación de BeyondTrust Remote Support y Privileged Remote Access. La explotación de esta vulnerabilidad podría permitir a un atacante saltarse los controles de acceso y obtener acceso no autorizado al dispositivo.

1 min de lectura

Vulnerabilidad crítica en Gitea Docker

Se ha descubierto una vulnerabilidad crítica en las versiones de Gitea Docker hasta 1.26.2. La vulnerabilidad permite a cualquier IP impersonar a un usuario cuando se habilitan los encabezados de autenticación de proxy inverso. La CVSS es de 9.8, lo que la clasifica como crítica.

1 min de lectura