Vulnerabilidad en Opera GX
Se descubrió una vulnerabilidad en el navegador Opera GX que permitía a sitios web maliciosos instalar automáticamente complementos para robar datos de las páginas visitadas. La falla ya ha sido parcheada por Opera.
Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.
Se descubrió una vulnerabilidad en el navegador Opera GX que permitía a sitios web maliciosos instalar automáticamente complementos para robar datos de las páginas visitadas. La falla ya ha sido parcheada por Opera.
Un hacker canadiense ha sido encarcelado, se han descubierto vulnerabilidades zero-day en proyectos de código abierto y dos personas han sido sentenciadas por jackpotting en cajeros automáticos.
Se ha identificado una vulnerabilidad en el sistema de gestión hospitalaria itsourcecode, que permite la inyección de código SQL. La explotación es posible de forma remota.
Se ha descubierto una vulnerabilidad en el sistema Class y Exam Timetabling System 1.0 que permite la inyección de código SQL. La vulnerabilidad puede ser explotada de forma remota y ha sido publicada.
Se ha detectado una vulnerabilidad de seguridad en el dispositivo Tenda JD12L. La vulnerabilidad se produce en la función formSetPPTPServer y puede ser explotada de forma remota. La CVSS es de 8.8, lo que la clasifica como alta.
Un miembro del Parlamento Europeo ha sido víctima de spyware mientras investigaba abusos de software espía. El incidente pone de relieve la vulnerabilidad de los dispositivos móviles de los políticos y funcionarios.
Un mecanismo de confianza clave en la computación confidencial presenta vulnerabilidades. La búsqueda de una solución plantea desafíos.
Se han descubierto vulnerabilidades en un sistema de archivos ampliamente utilizado en dispositivos embebidos. Estos dispositivos incluyen cámaras de seguridad, drones y controladores industriales. Las vulnerabilidades podrían permitir a atacantes acceder o manipular datos en estos dispositivos.
Adobe ha lanzado parches para múltiples fallos de seguridad de alta gravedad en ColdFusion y Campaign Classic. Estos fallos podrían permitir la ejecución de código arbitrario, escalada de privilegios y lectura del sistema de archivos.
Una nueva vulnerabilidad en NetScaler ha sido explotada inmediatamente después de su divulgación pública. Los atacantes están utilizando código de prueba de concepto para extraer contenido de memoria arbitrario en las respuestas HTTP.
La gestión tradicional de ciclo de vida de identidad no está diseñada para manejar agentes de IA, lo que genera vulnerabilidades en la seguridad. Los agentes de IA no tienen un historial de empleo, un gerente o una fecha de salida, lo que complica su gestión.
Se ha descubierto una vulnerabilidad en Microsoft Office SharePoint que permite a un atacante autorizado ejecutar código sobre una red. La vulnerabilidad tiene un CVSS de 8.8, considerada como alta.