Blog de Tarlogic - Ciberseguridad

Artículos de ciberseguridad con información sobre técnicas de análisis de seguridad y hacking ético

CVE-2024-4577: Vulnerabilidad crítica en PHP
CVE-2024-4577: Vulnerabilidad crítica en PHP

La CVE-2024-4577 puede ser explotada en todas las versiones de PHP para Windows y derivar en la ejecución de código malicioso Recientemente se ha publicado la CVE-2024-4577, una [...]

Leer más
CVE-2024-32002: Vulnerabilidad crítica en Git
CVE-2024-32002: Vulnerabilidad crítica en Git

La vulnerabilidad crítica CVE-2024-32002 que afecta al software de control de actualizaciones Git puede derivar en ejecución de código remota Recientemente se ha publicado una v[...]

Leer más
CVE-2024-3400: Inyección de comandos no autenticada en PAN-OS
CVE-2024-3400: Inyección de comandos no autenticada en PAN-OS

La CVE-2024-3400 afecta al software PAN-OS que se emplea para gestionar la primera capa defensiva de numerosas empresas Recientemente se ha publicado una vulnerabilidad crítica de[...]

Leer más
CVE-2024-3094: Backdoor en librería XZ Utils
CVE-2024-3094: Backdoor en librería XZ Utils

La CVE-2024-3094 presente en la librería XZ Utils puede permitir comprometer la integridad de los sistemas afectados El pasado 29 de marzo, un desarrollador identificó la CVE-202[...]

Leer más
¿Cuáles pueden ser las consecuencias de una brecha de seguridad en una aplicación web?
¿Cuáles pueden ser las consecuencias de una brecha de seguridad en una aplicación web?

Las aplicaciones web son un arma de doble filo: se configuran como el escaparate perfecto para potenciales clientes, pero también actúan como una gran ventana por la que colarse [...]

Leer más
BlueSpy – Espiando conversaciones a través de Bluetooth
BlueSpy – Espiando conversaciones a través de Bluetooth

BlueSpy es una prueba de concepto que permite explotar vulnerabilidades presentes en auriculares Bluetooth y espiar conversaciones privadas Los primeros resultados tras la publicac[...]

Leer más
CVE-2023-49785: Vulnerabilidad en NextChat
CVE-2023-49785: Vulnerabilidad en NextChat

CVE-2023-49785 es una vulnerabilidad crítica que afecta a NextChat, una aplicación que ofrece a los usuarios una interfaz web basada en ChatGPT Se ha revelado información acerca[...]

Leer más
CVE-2024-27198 y CVE-2024-27199: Vulnerabilidades en JetBrains TeamCity
CVE-2024-27198 y CVE-2024-27199: Vulnerabilidades en JetBrains TeamCity

Las vulnerabilidades CVE-2024-27198 y CVE-2024-27199 afectan a TeamCity, un software servidor de gestión de CI/CD Se ha revelado información acerca de dos nuevas vulnerabilidades[...]

Leer más
CVE-2024-22024: Vulnerabilidad XXE que afecta a productos Ivanti
CVE-2024-22024: Vulnerabilidad XXE que afecta a productos Ivanti

La CVE-2024-22024 es una vulnerabilidad XML External Entity (XXE) que permite a un atacante remoto acceder a ficheros internos Se ha revelado información acerca de CVE-2024-22024,[...]

Leer más
CVE-2023-7028: Una vulnerabilidad crítica que afecta a GitLab
CVE-2023-7028: Una vulnerabilidad crítica que afecta a GitLab

La vulnerabilidad crítica CVE-2023-7028 presente en la plataforma de código abierto GitLab permite tomar el control de las cuentas de otros usuarios Se ha revelado información a[...]

Leer más
1 2 3 4 12