Vulnerabilidad 2024
Google ha solucionado la primera vulnerabilidad de día cero explotada activamente en Chrome. La empresa confirmó en un aviso de seguridad que estaba en circulación un exploit para CVE (2024). La solución para este día cero se ha puesto a disposición de los usuarios en el canal Stable Desktop. Las versiones actualizadas se enviarán a todo el mundo a: La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha confirmado que existe una vulnerabilidad crítica de ejecución remota de código RCE CVE-2024-21762 en el sistema FortiOS de Fortinet, que se publicó recientemente. Actualmente se está explotando una falla crítica de escalada de privilegios conocida como CVE-2024-21410, que pone en riesgo la mayor cantidad de servidores Exchange. Ivanti ha alertado a sus usuarios sobre dos nuevas vulnerabilidades de alto riesgo en sus soluciones Connect Secure y Policy Secure: identificadas como CVE-2024-CVE-2024-21893, con puntuaciones CVSS. 8. La empresa también indicó que una de estas vulnerabilidades está siendo explotada actualmente..