Consecuencias de una brecha de seguridad en una aplicación web
Las aplicaciones web son un arma de doble filo: se configuran como el escaparate perfecto para potenciales clientes, pero también actúan como…
BlueSpy – Espiando conversaciones a través de Bluetooth
BlueSpy es una prueba de concepto que permite explotar vulnerabilidades presentes en auriculares Bluetooth y espiar conversaciones privadas…
CVE-2023-49785: Vulnerabilidad en NextChat
CVE-2023-49785 es una vulnerabilidad crítica que afecta a NextChat, una aplicación que ofrece a los usuarios una interfaz web basada en…
CVE-2024-27198 y CVE-2024-27199: Vulnerabilidades en JetBrains TeamCity
Las vulnerabilidades CVE-2024-27198 y CVE-2024-27199 afectan a TeamCity, un software servidor de gestión de CI/CD Se ha revelado información…
Una oportunidad para conocer sobre infraestructura crítica
El vertiginoso crecimiento de Internet y como consecuencia el aumento de los riesgos nos ha llevado a poner foco en el desarrollo y la…
Vulnerabilidad XXE que afecta a productos Ivanti
La CVE-2024-22024 es una vulnerabilidad XML External Entity (XXE) que permite a un atacante remoto acceder a ficheros internos Se ha revelado…
Resumen de vulnerabilidades con más probabilidad de ser explotadas
En el siguiente artículo presentamos un resumen de las vulnerabilidades que tuvieron la mayor probabilidad de ser explotadas durante la…
Una vulnerabilidad crítica que afecta a GitLab
La vulnerabilidad crítica CVE-2023-7028 presente en la plataforma de código abierto GitLab permite tomar el control de las cuentas de otros…
Un año con incidentes de seguridad cada vez más sofisticados
El pasado año los incidentes de seguridad en la región han sido cada vez más avanzados y sofisticados, explotando nuevas formas de engañar a…
