Última hora

Alertas destacadas


El proveedor de seguridad F5 ha publicado revisiones para dos vulnerabilidades, CVE-2022-41622 y CVE-2022-41800, que afectan a sus dispositivos de red BIG-IP y BIG-IQ y que podrían resultar en la ejecución remota de código (RCE) y en el bypass de las restricciones del modo Dispositivo respectivamente. Desde la compañía se ha asignado al más grave de los fallos, con el identificador CVE-2022-41622, una puntuación CVSS de 8.8 con una severidad alta. El segundo, con identificador CVE-2022-41800, tiene una puntuación CVSS de 8.7 y también severidad alta.

Los investigadores Jasper Westerman, Jan van der Put, Yanick de Pater y Harm Blankers, de REQON IT-Security, han reportado 5 vulnerabilidades: 3 de severidad crítica y 2 moderadas, que podrían permitir a un atacante acceder con permisos de administrador o inyectar código JavaScript.

Citrix ha publicado un boletín de seguridad donde se reporta que han descubierto vulnerabilidades en Citrix Gateway y Citrix ADC con los identificadores CVE-2022-27510, CVE-2022-27513 y CVE-2022-27516, siendo la primera de ellas de severidad crítica con un CVSS de 9.8.

Se ha identificado la explotación activa de la vulnerabilidad con identificar CVE-2022-22954, la cual permite a un atacante remoto ejecutar código arbitrario en VMware Workspace One Access. La vulnerabilidad está siendo explotada por diferentes grupos como RAR1Rasom, Mirai y GuardMiner.

Últimos avisos, alertas y noticias de ciberseguridad

Noticia de ciberseguridad 29/11/2022
Importancia: Baja
Aviso SCI 29/11/2022
Importancia: Alta
Aviso SCI 29/11/2022
Importancia: Alta
Aviso SCI 28/11/2022
Importancia: Alta
Aviso SCI 28/11/2022
Importancia: Crítica
Aviso SCI 25/11/2022
Importancia: Alta
Noticia de ciberseguridad 24/11/2022
Importancia: Baja
Aviso Técnico 23/11/2022
Importancia: Crítica
Aviso SCI 23/11/2022
Importancia: Crítica
Aviso SCI 23/11/2022
Importancia: Alta