ASI
Posteado en
Etiqueta: Vulnerabilidad
Actualización winRAR 7.20: archivado más inteligente, rendimiento más rápido y mejor control
win.rar GmbH y RARLAB.com han publicado WinRAR 7.20, la versión más reciente del software líder en el mundo para la compresión y administración de archivos. WinRAR sigue siendo la herramienta de compresión más confiable del mundo y la nueva versión 7.20 reafirma el compromiso de hacerla más rápida, más inteligente y más eficiente, especialmente cuando se trabaja con archivos grandes o complejos. Esta nueva versión se centra en mejoras de rendimiento, mejoras en la línea de comandos y actualizaciones para usuarios avanzados. Eliminación de archivos más rápida e inteligente en Solid Archives. Eliminar archivos de archivos RAR sólidos ahora es mucho Leer más…
Las 25 debilidades de software más peligrosas en 2025
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), en colaboración con el Instituto de Desarrollo e Ingeniería de Sistemas de Seguridad Nacional (HSSEDI), operado por MITRE, de los Estados Unidos, ha publicado “2025 CWE Top 25 Most Dangerous Software Weaknesses“. La lista identifica las debilidades de software más críticas que los ciberatacantes pueden aprovechar para comprometer los sistemas, robar datos confidenciales o interrumpir servicios esenciales. Es recomendable que las organizaciones se apoyen en alista para revisar sus estrategias de seguridad de software. Dar prioridad a estas debilidades en los procesos de desarrollo y adquisición ayuda a prevenir vulnerabilidades en Leer más…
Actualización winRAR 7.13 corrige una vulnerabilidad de día-cero
win.rar GmbH y RARLAB.com han publicado WinRAR 7.13, la versión más reciente del software líder en el mundo para la compresión y administración de archivos. La nueva versión de WinRAR para Windows corrige una vulnerabilidad de directorio transversal, que permite a los atacantes ejecutar código arbitrario creando archivos maliciosos. Se tienen reportes de ataques recientes en sistemas Windows. Las versiones de UNIX de RAR, UNRAR, código fuente portátil de UNRAR y la biblioteca Unrar, así como RAR para Android, no son afectadas. La vulnerabilidad es la CVE-2025-8088, conocida como vulnerabilidad de cruce de directorio, que permite a los atacantes acceder Leer más…
Las 25 debilidades de software más peligrosas en 2024
El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado “2022 Common Weakness Enumeration (CWE™) Top 25 Most Dangerous Software Weaknesses”. Se trata de las 25 debilidades de software más peligrosas que pueden conducir a vulnerabilidades que los ciberdelincuentes pueden intentar explotar para tomar el control total de un sistema, robar datos, o evitar que las aplicaciones funcionen. Por lo mismo, su conocimiento ayudará a mitigar el riesgo asociado. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), en colaboración con el Instituto de Desarrollo e Ingeniería de Sistemas de Seguridad Nacional (HSSEDI), operado por MITRE, Leer más…
Vulnerabilidad crítica de OpenSSL será parchada el próximo martes 1 de noviembre
Las versiones actuales de OpenSSL contienen una vulnerabilidad crítica que será corregida el próximo martes 1 de noviembre de 2022, de acuerdo con un anuncio del Proyecto OpenSSL, a cargo del desarrollo de la popular aplicación para la seguridad de las conexiones de red. Dada la criticidad de la vulnerabilidad, el Proyecto OpenSSL decidió liberar la versión 3.0.7 de OpenSSL toda vez que las versiones actuales afectadas de OpenSSL están en riesgo de ser explotadas fácilmente de forma remota para comprometer las llaves privadas del servidor o donde la ejecución remota de código se considera probable en situaciones comunes. Para Leer más…
Las 25 debilidades de software más peligrosas en 2022
El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado “2022 Common Weakness Enumeration (CWE™) Top 25 Most Dangerous Software Weaknesses”. Se trata de las 25 debilidades de software más peligrosas que pueden conducir a vulnerabilidades que los ciberdelincuentes pueden intentar explotar para tomar el control total de un sistema, robar datos, o evitar que las aplicaciones funcionen. Por lo mismo, su conocimiento ayudará a mitigar el riesgo asociado. La siguiente es la lista de las debilidades más peligrosas de software de 2022: Rank ID Name 1 CWE-787 Out-of-bounds Write 2 CWE-79 Improper Neutralization of Input Leer más…
Encontrar con Lansweeper los dispositivos y aplicaciones afectados por Log4Shell
Lansweeper, la plataforma líder de gestión de activos de TI, ha publicado dos reportes para ayudar a las empresas a identificar los dispositivos y aplicaciones afectados por la vulnerabilidad Log4Shell, de Apache. La vulnerabilidad de ejecución remota de código fue anunciada el 9 de diciembre pasado y se encuentra en el componente de registro basado en Java Log4j, siendo extremadamente fácil de explotar para tomar el control completo de los sistemas o aplicaciones vulnerables. Desde entonces, la vulnerabilidad está bajo ataque activo. Cualquier aplicación que use log4j 2.0-beta9 a 2.14.1 es vulnerable. Es tan amplio el uso de esta biblioteca Leer más…
Vulnerabilidad Log4Shell de Apache bajo ataque
Apenas el pasado 9 de diciembre Apache reveló una vulnerabilidad de ejecución remota de código que afecta a las versiones 2.0 a 2.14.1 de Apache Log4j2, y ya se han identificado ataques dirigidos para explotar la vulnerabilidad conocida como Log4Shell y catalogada como CVE-2021-44228. Apache Log4j2 es el marco de registro basado en Java ampliamente utilizado en aplicaciones comerciales y productos de software de código abierto. Está integrado en servidores y servicios de todo el mundo y lo utilizan empresas como Apple, Amazon, Cloudflare, Steam, varios tipos de servidores Apache, ElasticSearch y muchas otras. La vulnerabilidad crítica de día cero Leer más…