Actualizaciones de seguridad de Microsoft de junio de 2024 marcada como de Importancia 5 - Crítica Recursos Afectados Azure Data Science Virtual Machines, Azure File Sync, Azure Monitor, Azure SDK, Azure Storage Library, Dynamics Business Central, Microsoft Dynamics, Microsoft Office, Microsoft Office Outlook, Microsoft Office SharePoint, Microsoft Office Word, Microsoft Streaming Service, Microsoft WDAC OLE DB [...]
Recursos Afectados Estas vulnerabilidades afectan al software Cisco ASA y al software FTD. Descripción Cisco ha publicado 2 vulnerabilidades de severidad alta y 1 de severidad media, que podrían permitir a un atacante ejecutar código arbitrario en el dispositivo afectado, después de la siguiente recarga del dispositivo, inyectar comando o realizar una denegación del servicio. Solución Cisco ha publicado actualizaciones de software gratuitas que [...]
Importancia 5 - Crítica Recursos Afectados FortiOS, versiones: desde 7.4.0 hasta 7.4.1; desde 7.2.0 hasta 7.2.5; desde 7.0.0 hasta 7.0.12; desde 6.4.0 hasta 6.4.14; desde 6.2.0 hasta 6.2.15. FortiProxy, versiones: 7.4.0; desde 7.2.0 hasta 7.2.6; desde 7.0.0 hasta 7.0.12; desde 2.0.0 hasta 2.0.13. FortiClientEMS, versiones: desde 7.2.0 hasta 7.2.2; desde 7.0.1 hasta 7.0.10. Descripción Los investigadores, [...]
Importancia 4 - Alta Recursos Afectados Las siguientes versiones de Moodle están afectadas: 4.3 a 4.3.2; 4.2 a 4.2.5; 4.1 a 4.1.8 y versiones anteriores sin soporte. Descripción El investigador, Michael Hawkins, ha reportado una vulnerabilidad de severidad alta que afecta a Moodle. Los ataques de denegación de servicio causan que un servicio o recurso deje [...]
La imparable digitalización implica nuevos riesgos y desafíos en materia de seguridad informática. ¿Pero cómo afrontarlos con garantías si eres una pequeña y mediana empresa? No decimos nada nuevo al asegurar que la digitalización es un proceso imparable; uno que afecta a todos los sectores y tamaños de empresas. Sin embargo, también implica nuevos riesgos y [...]
Para monitorizar un Endpoint Detection and Response (EDR), debes seguir los siguientes pasos: Configurar alertas: Configura alertas personalizadas en el EDR para que te notifique cuando se detecte una actividad sospechosa en los endpoints. Puedes configurar alertas para eventos específicos, como la ejecución de archivos maliciosos o la comunicación con servidores de comando y control. Revisar [...]
Llevamos tiempo hablando sobre los cada vez más sofisticados ―y frecuentes― intentos de estafa. No es ningún secreto que hay grupos de ciberdelincuentes que dedican tiempo y recursos para desarrollar un amplio abanico de timos para que caigamos en la trampa. Ahora hay una banda menos dedicada a estas prácticas. Después de meses de investigación por parte de [...]
Importancia 5 - Crítica Recursos Afectados Inicialmente, se debe comprobar si el protocolo HTTP/2 está habilitado. Cualquier empresa o usuario que esté sirviendo una carga de trabajo basada en HTTP a Internet podría estar en riesgo de este ataque. Las aplicaciones web, servicios y API en un servidor o proxy capaz de comunicarse utilizando el protocolo HTTP/2 podrían [...]
Importancia 4 - Alta Recursos Afectados Esta vulnerabilidad se introdujo en abril de 2021, con la versión 2.34 de glibc (commit 2ed18c). Distribuciones de Linux confirmadas como vulnerables: Fedora 37 y 38; Ubuntu 22.04 y 23.04; Debian 12 y 13. *Este listado podría ser ampliado en los próximos días. Descripción Qualys Threat Research Unit (TRU) ha descubierto [...]
Importancia 5 - Crítica Recursos Afectados Versiones anteriores a: iOS e iPadOS 17.0.2. watchOS10.0.2. Safari 17. macOS Sonoma 14. Descripción Múltiples investigadores han reportado 61 vulnerabilidades que afectan a varios componentes de diversos productos de Apple. Apple comunica que estas vulnerabilidades afectan a los componentes Kernel y WebKit y están siendo explotadas activamente. Solución Actualizar a [...]
