BLOG DE TARLOGIC
Ciberseguridad - Página 4

Artículos de ciberseguridad con información sobre técnicas de análisis de seguridad y hacking ético

CVE-2024-22024: Vulnerabilidad XXE que afecta a productos Ivanti
CVE-2024-22024: Vulnerabilidad XXE que afecta a productos Ivanti
Unidad S.T.A².R.S

La CVE-2024-22024 es una vulnerabilidad XML External Entity (XXE) que permite a un atacante remoto acceder a ficheros internos Se ha revelado información acerca de CVE-2024-22024,[...]

Leer más
CVE-2023-7028: Una vulnerabilidad crítica que afecta a GitLab
CVE-2023-7028: Una vulnerabilidad crítica que afecta a GitLab
Unidad S.T.A².R.S

La vulnerabilidad crítica CVE-2023-7028 presente en la plataforma de código abierto GitLab permite tomar el control de las cuentas de otros usuarios Se ha revelado información a[...]

Leer más
Vulnerabilidades críticas de la plataforma ownCloud están siendo explotadas de forma masiva
Vulnerabilidades críticas de la plataforma ownCloud están siendo explotadas de forma masiva
Unidad S.T.A².R.S

El pasado 21 de noviembre de 2023 se hicieron públicas tres vulnerabilidades de gran impacto, entre las que se encuentran una de criticidad alta (CVE-2023-49104) y dos críticas ([...]

Leer más
CVE-2023-4911: La vulnerabilidad Looney Tunables en GlibC está siendo activamente explotada
CVE-2023-4911: La vulnerabilidad Looney Tunables en GlibC está siendo activamente explotada
Unidad S.T.A².R.S

El pasado 3 de octubre el equipo de Qualys publicó información acerca de una vulnerabilidad de criticidad alta para escalada local de privilegios en la librería C de GNU, normal[...]

Leer más
CVE-2023-38545: Vulnerabilidad de desbordamiento de buffer en SOCKS5 de curl
CVE-2023-38545: Vulnerabilidad de desbordamiento de buffer en SOCKS5 de curl
Unidad S.T.A².R.S

La vulnerabilidad CVE-2023-38545 afecta a curl, una herramienta de línea de comandos y biblioteca de software El 11 de octubre de 2023, el equipo de desarrollo de curl ha notifica[...]

Leer más
CVE-2023-42115 y compañía: Vulnerabilidades sin parchear en Exim
CVE-2023-42115 y compañía: Vulnerabilidades sin parchear en Exim
Unidad S.T.A².R.S

Exim tiene múltiples vulnerabilidades críticas que permiten la ejecución remota de código sin autenticación. Se ha revelado información acerca de múltiples vulnerabilidades,[...]

Leer más
Vulnerabilidades Bluetooth en cerraduras inteligentes
Vulnerabilidades Bluetooth en cerraduras inteligentes
Fran Álvarez Wic

Detectar y mitigar vulnerabilidades Bluetooth en cerraduras inteligentes es fundamental para proteger estos dispositivos IoT Una cerradura inteligente es un dispositivo IoT que fac[...]

Leer más
Vulnerabilidades hardware en cerraduras inteligentes
Vulnerabilidades hardware en cerraduras inteligentes
Fran Álvarez Wic

Evaluamos el nivel de seguridad del hardware de cerraduras inteligentes, desmontando una y analizando los elementos que la componen Han caído en nuestras manos las cerraduras inte[...]

Leer más
CVE-2023-4863: Heap buffer overflow en libwebp (WebP) de Google
CVE-2023-4863: Heap buffer overflow en libwebp (WebP) de Google
Unidad S.T.A².R.S

La vulnerabilidad CVE-2023-4863 se encuentra en la librería de código abierto Libwebp y afecta a navegadores como Mozilla, Chrome o Edge El pasado 06 de septiembre de 2023, Apple[...]

Leer más
CVE-2023-35082: Vulnerabilidad de acceso no autenticado a la API en MobileIron Core
CVE-2023-35082: Vulnerabilidad de acceso no autenticado a la API en MobileIron Core
Unidad S.T.A².R.S

CVE-2023-35082 es una vulnerabilidad crítica que permite acceder a las API en versiones antiguas de MobileIron Core Ivanti no levanta cabeza, tras la última vulnerabilidad críti[...]

Leer más
1 2 3 4 5 6 7 14
Servicio de pentesting - test de intrusión