Blog de Tarlogic - Ciberseguridad

Artículos de ciberseguridad con información sobre técnicas de análisis de seguridad y hacking ético

CVE-2024-22024: Vulnerabilidad XXE que afecta a productos Ivanti
CVE-2024-22024: Vulnerabilidad XXE que afecta a productos Ivanti

La CVE-2024-22024 es una vulnerabilidad XML External Entity (XXE) que permite a un atacante remoto acceder a ficheros internos Se ha revelado información acerca de CVE-2024-22024,[...]

Leer más
CVE-2023-7028: Una vulnerabilidad crítica que afecta a GitLab
CVE-2023-7028: Una vulnerabilidad crítica que afecta a GitLab

La vulnerabilidad crítica CVE-2023-7028 presente en la plataforma de código abierto GitLab permite tomar el control de las cuentas de otros usuarios Se ha revelado información a[...]

Leer más
Vulnerabilidades críticas de la plataforma ownCloud están siendo explotadas de forma masiva
Vulnerabilidades críticas de la plataforma ownCloud están siendo explotadas de forma masiva

El pasado 21 de noviembre de 2023 se hicieron públicas tres vulnerabilidades de gran impacto, entre las que se encuentran una de criticidad alta (CVE-2023-49104) y dos críticas ([...]

Leer más
CVE-2023-4911: La vulnerabilidad Looney Tunables en GlibC está siendo activamente explotada
CVE-2023-4911: La vulnerabilidad Looney Tunables en GlibC está siendo activamente explotada

El pasado 3 de octubre el equipo de Qualys publicó información acerca de una vulnerabilidad de criticidad alta para escalada local de privilegios en la librería C de GNU, normal[...]

Leer más
CVE-2023-38545: Vulnerabilidad de desbordamiento de buffer en SOCKS5 de curl
CVE-2023-38545: Vulnerabilidad de desbordamiento de buffer en SOCKS5 de curl

La vulnerabilidad CVE-2023-38545 afecta a curl, una herramienta de línea de comandos y biblioteca de software El 11 de octubre de 2023, el equipo de desarrollo de curl ha notifica[...]

Leer más
CVE-2023-42115 y compañía: Vulnerabilidades sin parchear en Exim
CVE-2023-42115 y compañía: Vulnerabilidades sin parchear en Exim

Exim tiene múltiples vulnerabilidades críticas que permiten la ejecución remota de código sin autenticación. Se ha revelado información acerca de múltiples vulnerabilidades,[...]

Leer más
Vulnerabilidades Bluetooth en cerraduras inteligentes
Vulnerabilidades Bluetooth en cerraduras inteligentes

Detectar y mitigar vulnerabilidades Bluetooth en cerraduras inteligentes es fundamental para proteger estos dispositivos IoT Una cerradura inteligente es un dispositivo IoT que fac[...]

Leer más
Vulnerabilidades hardware en cerraduras inteligentes
Vulnerabilidades hardware en cerraduras inteligentes

Evaluamos el nivel de seguridad del hardware de cerraduras inteligentes, desmontando una y analizando los elementos que la componen Han caído en nuestras manos las cerraduras inte[...]

Leer más
CVE-2023-4863: Heap buffer overflow en libwebp (WebP) de Google
CVE-2023-4863: Heap buffer overflow en libwebp (WebP) de Google

La vulnerabilidad CVE-2023-4863 se encuentra en la librería de código abierto Libwebp y afecta a navegadores como Mozilla, Chrome o Edge El pasado 06 de septiembre de 2023, Apple[...]

Leer más
CVE-2023-35082: Vulnerabilidad de acceso no autenticado a la API en MobileIron Core
CVE-2023-35082: Vulnerabilidad de acceso no autenticado a la API en MobileIron Core

CVE-2023-35082 es una vulnerabilidad crítica que permite acceder a las API en versiones antiguas de MobileIron Core Ivanti no levanta cabeza, tras la última vulnerabilidad críti[...]

Leer más
1 2 3 4 11