Vulnerabilidades 2024
Google ha cerrado la primera vulnerabilidad de día cero en Chrome que fue explotada activamente. La empresa confirmó en una alerta de seguridad que estaba en circulación un exploit para CVE (2024). La solución para este día cero se puso a disposición de los usuarios en el canal Stable Desktop. Las versiones actualizadas se enviarán globalmente a: La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha confirmado que existe una vulnerabilidad crítica de ejecución remota de código RCE CVE-2024-21762 en FortiOS de Fortinet, que se publicó recientemente. Actualmente se está explotando una vulnerabilidad de elevación de privilegios de gravedad crítica conocida como CVE-2024-21410, lo que pone en riesgo la mayor cantidad de servidores Exchange. Ivanti ha advertido a sus usuarios sobre dos nuevas vulnerabilidades de alto riesgo en sus soluciones Connect Secure y Policy Secure: identificadas como CVE-2024-CVE-2024-21893, con puntuaciones CVSS. 8. La empresa también indicó que una de estas vulnerabilidades está siendo explotada actualmente..