BLOG DE TARLOGIC
Ciberseguridad - Página 3

Artículos de ciberseguridad con información sobre técnicas de análisis de seguridad y hacking ético

Vulnerabilidades hardware en cerraduras inteligentes
Vulnerabilidades hardware en cerraduras inteligentes
Fran Álvarez Wic

Evaluamos el nivel de seguridad del hardware de cerraduras inteligentes, desmontando una y analizando los elementos que la componen Han caído en nuestras manos las cerraduras inte[...]

Leer más
CVE-2023-4863: Heap buffer overflow en libwebp (WebP) de Google
CVE-2023-4863: Heap buffer overflow en libwebp (WebP) de Google
Unidad S.T.A².R.S

La vulnerabilidad CVE-2023-4863 se encuentra en la librería de código abierto Libwebp y afecta a navegadores como Mozilla, Chrome o Edge El pasado 06 de septiembre de 2023, Apple[...]

Leer más
CVE-2023-35082: Vulnerabilidad de acceso no autenticado a la API en MobileIron Core
CVE-2023-35082: Vulnerabilidad de acceso no autenticado a la API en MobileIron Core
Unidad S.T.A².R.S

CVE-2023-35082 es una vulnerabilidad crítica que permite acceder a las API en versiones antiguas de MobileIron Core Ivanti no levanta cabeza, tras la última vulnerabilidad críti[...]

Leer más
CVE-2023-35078: Evasión remota de autenticación en Ivanti EPMM API
CVE-2023-35078: Evasión remota de autenticación en Ivanti EPMM API
Unidad S.T.A².R.S

CVE-2023-35078 es una vulnerabilidad crítica que permite acceder a funcionalidades restringidas del software de gestión móvil Ivanti Una nueva vulnerabilidad crítica ha sido de[...]

Leer más
CVE-2023-3519: Vulnerabilidad 0-day explotada de manera activa en Citrix NetScaler
CVE-2023-3519: Vulnerabilidad 0-day explotada de manera activa en Citrix NetScaler
Unidad S.T.A².R.S

El 18 de julio de 2023, Citrix publicó la información y actualizaciones para solucionar una vulnerabilidad crítica (CVE-2023-3519) en NetScaler ADC y NetScaler Gateway. La brech[...]

Leer más
CVE-2023-33299: Vulnerabilidad de ejecución remota de código en FortiNAC
CVE-2023-33299: Vulnerabilidad de ejecución remota de código en FortiNAC
Unidad S.T.A².R.S

El 19 de junio de 2023, Fortiguard publicó la información y actualizaciones para solucionar una vulnerabilidad crítica (CVE-2023-33299) en su software FortiNAC, que puede permit[...]

Leer más
BlueTrust, vulnerabilidad Bluetooth. Detalles técnicos
BlueTrust, vulnerabilidad Bluetooth. Detalles técnicos
Antonio Vázquez y Jesús María Gómez

BlueTrust es una vulnerabilidad Bluetooth que permite obtener información sobre dispositivos y usuarios y trazar relaciones de confianza BlueTrust es un mecanismo de descubrimient[...]

Leer más
CVE-2023-27997: Vulnerabilidad crítica de Pre-Auth RCE afecta a Fortigate VPN SSL
CVE-2023-27997: Vulnerabilidad crítica de Pre-Auth RCE afecta a Fortigate VPN SSL
Unidad S.T.A².R.S

Se ha revelado información acerca de una nueva vulnerabilidad crítica (CVE-2023-27997) que afecta a los dispositivos Fortinet Fortigate que tienen activos servicios VPN haciendo [...]

Leer más
CVE-2023-34362: Inyección SQL en MOVEit Transfer de Progress Sotfware
CVE-2023-34362: Inyección SQL en MOVEit Transfer de Progress Sotfware
Unidad S.T.A².R.S

El pasado 31 de mayo de 2023 la empresa Progress informó acerca de una vulnerabilidad crítica (CVE-2023-34362) descubierta en su software MOVEit Transfer que podría permitir a u[...]

Leer más
CVE-2023-32353: Elevación local de privilegios a través de iTunes en entornos Windows
CVE-2023-32353: Elevación local de privilegios a través de iTunes en entornos Windows
Unidad S.T.A².R.S

Se ha revelado información acerca de una nueva vulnerabilidad de alta criticidad que afecta al software Apple iTunes, en su versión para Microsoft Windows. Esta vulnerabilidad pe[...]

Leer más
1 2 3 4 5 6 13
Servicio de pentesting - test de intrusión