Noticias

Noticias
Hits: 283

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
Se han revelado hasta cuatro vulnerabilidades de seguridad de día cero en el sistema controlador de acceso HID Mercury, que se utiliza ampliamente en instalaciones sanitarias, educativas, de transporte y gubernamentales.

"Las vulnerabilidades descubiertas nos permitieron demostrar la capacidad de desbloquear y bloquear puertas de forma remota, subvertir las alarmas y socavar los sistemas de registro y notificación", dijeron los investigadores de seguridad de Trellix Steve Povolny y Sam Quinn

Tags: ,
Noticias
Hits: 125

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
Cloudflare ha revelado este martes que ha actuado para evitar un ataque de denegación de servicio distribuido (DDoS) de 26 millones de peticiones por segundo (RPS) que ha batido un récord la semana pasada, convirtiéndose en el mayor ataque DDoS HTTPS detectado hasta la fecha.

La empresa de seguridad y rendimiento web dijo que el ataque se dirigió contra un sitio web de un cliente no identificado que utilizaba su plan gratuito y que procedía de una "potente" red de bots de 5.067 dispositivos, en la que cada nodo generaba aproximadamente 5.200 RPS en su punto máximo.

Tags:
Noticias
Hits: 131

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
El miércoles 15 de junio, Cisco lanzó correcciones para solucionar un fallo de seguridad crítico que afecta a Email Security Appliance (ESA) y Secure Email and Web Manager y que podría ser aprovechado por un atacante remoto no autentificado para eludir la autenticación.

Asignado el identificador CVE CVE-2022-20798, la vulnerabilidad de evasión tiene una calificación de 9,8 de un máximo de 10 en el sistema de puntuación CVSS y se deriva de las comprobaciones de autenticación inadecuadas cuando un dispositivo afectado utiliza LDAP (Lightweight Directory Access Protocol) para la autenticación externa.

Tags:
Noticias
Hits: 144

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Microsoft ha publicado actualizaciones de seguridad con las actualizaciones acumulativas de Windows de junio de 2022 para abordar una vulnerabilidad crítica de día cero de Windows conocida como Follina y explotada activamente en ataques recientes.

"Microsoft recomienda encarecidamente a los clientes que instalen las actualizaciones para estar totalmente protegidos contra la vulnerabilidad. Los clientes cuyos sistemas están configurados para recibir actualizaciones automáticas no necesitan tomar ninguna otra medida", dijo Microsoft a través de un comunicado.

 

Tags:
Noticias
Hits: 96

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

El fabricante de software Adobe lanzó actualizaciones de seguridad para cubrir al menos 18 defectos graves de seguridad en varios productos para empresas y advirtió que los sistemas sin parches corren el riesgo de sufrir ataques de ejecución remota de código.

En el marco de su ciclo de lanzamientos "Patch Tuesday", Adobe advirtió de las vulnerabilidades críticas encontradas y corregidas en el procesador de documentos FrameMaker, las suites InCopy e InDesign, la herramienta de captura de movimiento Character Animator y la plataforma Adobe ColdFusion.

Tags:

Búscar

Últimas Noticias

Información

CSIRT CELEC EP

Respuesta a Incidentes de Ciberseguridad (Análisis, Gestión, Coordinación) de nuestra Comunidad Objetivo.

Dirección: Panamericana Norte Km 7 Cuenca-Ecuador

Zona horaria: América / Guayaquil (GMT-0500)

Teléfono: +593 02 2900400  Ext: 3119

 

Últimas Noticias

Csirts Ecuador

Acceso Rápido

Search