Blog de Tarlogic - Ciberseguridad

Artículos de ciberseguridad con información sobre técnicas de análisis de seguridad y hacking ético

CVE-2024-3400: Inyección de comandos no autenticada en PAN-OS
CVE-2024-3400: Inyección de comandos no autenticada en PAN-OS
- Unidad S.T.A².R.S

La CVE-2024-3400 afecta al software PAN-OS que se emplea para gestionar la primera capa defensiva de numerosas empresas Recientemente se ha publicado una vulnerabilidad crítica de[...]

Leer más
CVE-2024-3094: Backdoor en librería XZ Utils
CVE-2024-3094: Backdoor en librería XZ Utils
- Unidad S.T.A².R.S

La CVE-2024-3094 presente en la librería XZ Utils puede permitir comprometer la integridad de los sistemas afectados El pasado 29 de marzo, un desarrollador identificó la CVE-202[...]

Leer más
¿Cuáles pueden ser las consecuencias de una brecha de seguridad en una aplicación web?
¿Cuáles pueden ser las consecuencias de una brecha de seguridad en una aplicación web?
- Ciber 4 All Team

Las aplicaciones web son un arma de doble filo: se configuran como el escaparate perfecto para potenciales clientes, pero también actúan como una gran ventana por la que colarse [...]

Leer más
BlueSpy – Espiando conversaciones a través de Bluetooth
BlueSpy – Espiando conversaciones a través de Bluetooth
- Jesús María Gómez Moreno

BlueSpy es una prueba de concepto que permite explotar vulnerabilidades presentes en auriculares Bluetooth y espiar conversaciones privadas Los primeros resultados tras la publicac[...]

Leer más
CVE-2023-49785: Vulnerabilidad en NextChat
CVE-2023-49785: Vulnerabilidad en NextChat
- Unidad S.T.A².R.S

CVE-2023-49785 es una vulnerabilidad crítica que afecta a NextChat, una aplicación que ofrece a los usuarios una interfaz web basada en ChatGPT Se ha revelado información acerca[...]

Leer más
CVE-2024-27198 y CVE-2024-27199: Vulnerabilidades en JetBrains TeamCity
CVE-2024-27198 y CVE-2024-27199: Vulnerabilidades en JetBrains TeamCity
- Unidad S.T.A².R.S

Las vulnerabilidades CVE-2024-27198 y CVE-2024-27199 afectan a TeamCity, un software servidor de gestión de CI/CD Se ha revelado información acerca de dos nuevas vulnerabilidades[...]

Leer más
CVE-2024-22024: Vulnerabilidad XXE que afecta a productos Ivanti
CVE-2024-22024: Vulnerabilidad XXE que afecta a productos Ivanti
- Unidad S.T.A².R.S

La CVE-2024-22024 es una vulnerabilidad XML External Entity (XXE) que permite a un atacante remoto acceder a ficheros internos Se ha revelado información acerca de CVE-2024-22024,[...]

Leer más
CVE-2023-7028: Una vulnerabilidad crítica que afecta a GitLab
CVE-2023-7028: Una vulnerabilidad crítica que afecta a GitLab
- Unidad S.T.A².R.S

La vulnerabilidad crítica CVE-2023-7028 presente en la plataforma de código abierto GitLab permite tomar el control de las cuentas de otros usuarios Se ha revelado información a[...]

Leer más
Vulnerabilidades críticas de la plataforma ownCloud están siendo explotadas de forma masiva
Vulnerabilidades críticas de la plataforma ownCloud están siendo explotadas de forma masiva
- Unidad S.T.A².R.S

El pasado 21 de noviembre de 2023 se hicieron públicas tres vulnerabilidades de gran impacto, entre las que se encuentran una de criticidad alta (CVE-2023-49104) y dos críticas ([...]

Leer más
CVE-2023-4911: La vulnerabilidad Looney Tunables en GlibC está siendo activamente explotada
CVE-2023-4911: La vulnerabilidad Looney Tunables en GlibC está siendo activamente explotada
- Unidad S.T.A².R.S

El pasado 3 de octubre el equipo de Qualys publicó información acerca de una vulnerabilidad de criticidad alta para escalada local de privilegios en la librería C de GNU, normal[...]

Leer más
1 2 3 4 12
Servicio de pentesting - test de intrusión