Sonriendo 2024
01:3 Hoy es el martes de parches de Microsoft, que incluye fallas en las actualizaciones de seguridad y tres días cero explotados activamente o divulgados públicamente; Microsoft reconoció una fuga de memoria crítica en su actualización de seguridad de Windows Server, lo que provocó fallas generalizadas entre ~ Google lanzó una actualización de seguridad de emergencia para su navegador Chrome para abordar una vulnerabilidad crítica, rastreada como CVE-2024-5274. Esta es la octava vulnerabilidad de divulgación de información activa, CVE - 2024, en el controlador Minifilter de archivos en la nube de Windows. Un atacante puede revelar el contenido de la memoria del kernel después de que el parche del martes ya esté disponible: los parches de Microsoft explotan activamente la característica de seguridad para evitar la vulnerabilidad CVE-2024-29988 Este mes tenemos un nuevo ~ Richard Speed. 13: Microsoft ha publicado una solución para solucionar los picos de tráfico NTLM en Windows después de que fallara la solución original. ACTUALIZACIÓN: ET - Martes de parches: Microsoft corrige errores críticos en Windows Hyper-V. Estamos casi en el tercer martes de parches y una vulnerabilidad crítica de Fluent Bit que puede explotarse en ataques de denegación de servicio y ejecución remota de código afecta a todos los principales proveedores de nube y a muchos gigantes tecnológicos. ~ GitLab ha parcheado una vulnerabilidad de alta gravedad que podría permitir a atacantes no autenticados explotar cuentas de usuario en ataques XSS de secuencias de comandos entre sitios. Palo Alto Networks ha comenzado a publicar revisiones para una vulnerabilidad de día cero que está siendo explotada activamente por firewalls PAN-OS de puerta trasera: La computadora no arranca después de KB - publicado en Soporte: Tengo una versión anterior de Lenovo Z Home 22H: 19045.3086 12 2024 ~ GitHub solucionó una vulnerabilidad de omisión de autenticación CVSS v:10.0 con una gravedad máxima rastreada como CVE-2024-4985, que afectaba las instancias GHES de GitHub Enterprise Server que usaban un único SAML. Un grupo de piratas informáticos turcos con motivación financiera apunta a servidores Microsoft SQL MSSQL en todo el mundo para cifrar los archivos de las víctimas con el ransomware Mimic N3ww4v.3..