Cerrar menú
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
What's Hot

Se informa que iCagenda y Balbooa crearon una falla en Joomla y fue explotada como un día cero

Reed Jobs would rather talk about curing cancer than his last name

Esta máquina de granizados salvó vidas durante la ola de calor en Nueva York

Facebook X (Twitter) Instagram
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
FySelf Noticias
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
FySelf Noticias
Home»Identidad»Cisco parchea la API REST de carga de trabajo segura CVSS 10.0 para permitir una falla en el acceso a datos
Identidad

Cisco parchea la API REST de carga de trabajo segura CVSS 10.0 para permitir una falla en el acceso a datos

corp@blsindustriaytecnologia.comBy corp@blsindustriaytecnologia.commayo 22, 2026No hay comentarios2 minutos de lectura
Share Facebook Twitter Pinterest Telegram LinkedIn Tumblr Email Copy Link
Follow Us
Google News Flipboard
Share
Facebook Twitter LinkedIn Pinterest Email Copy Link

Rabi Lakshmanan22 de mayo de 2026Vulnerabilidad/Seguridad de la red

Cisco ha publicado una actualización para una falla de seguridad de máxima gravedad que afecta las cargas de trabajo seguras y que podría permitir que un atacante remoto no autenticado acceda a datos confidenciales.

La vulnerabilidad, rastreada como CVE-2026-20223 (puntaje CVSS: 10.0), se debe a una validación y autenticación insuficientes al acceder a los puntos finales de la API REST.

«Un atacante podría explotar esta vulnerabilidad si puede enviar una solicitud API diseñada a un punto final afectado», dijo Cisco. «Un exploit exitoso podría permitir al atacante leer información confidencial y realizar cambios de configuración a través de los límites de los inquilinos con los privilegios del usuario administrador del sitio».

Este inconveniente afecta al software Cisco Secure Workload Cluster en SaaS y en implementaciones locales, independientemente de la configuración del dispositivo. Cisco dijo que no existen soluciones para abordar esta vulnerabilidad.

Este problema se ha resuelto en las siguientes versiones:

Cisco Secure Workload versión 3.9 y anteriores (movido a una versión fija) Cisco Secure Workload versión 3.10 (corregido en 3.10.8.3) Cisco Secure Workload versión 4.0 (corregido en 4.0.3.17)

El gigante de equipos de red dijo que descubrió la vulnerabilidad durante las pruebas de seguridad internas, pero no hay evidencia de que haya sido explotada en la naturaleza.

Esta divulgación se produce una semana después de que Cisco revelara que un actor de amenazas conocido como UAT-8616 aprovechó otra falla de omisión de autenticación de máxima gravedad (CVE-2026-20182, puntuación CVSS: 10.0) en los controladores Catalyst SD-WAN para obtener acceso no autorizado a los sistemas SD-WAN.


Source link

#BlockchainIdentidad #Ciberseguridad #ÉticaDigital #IdentidadDigital #Privacidad #ProtecciónDeDatos
Follow on Google News Follow on Flipboard
Share. Facebook Twitter Pinterest LinkedIn Tumblr Email Copy Link
Previous ArticleWaymo extiende la suspensión a cuatro ciudades mientras los robotaxis se sumergen en las aguas de las inundaciones
Next Article CISA agrega vulnerabilidades explotadas de Langflow y Trend Micro Apex One a KEV
corp@blsindustriaytecnologia.com
  • Website

Related Posts

Se informa que iCagenda y Balbooa crearon una falla en Joomla y fue explotada como un día cero

julio 13, 2026

La versión comprometida de jscrambler 8.14.0 npm elimina Rust Infostealer durante la instalación

julio 11, 2026

Los piratas informáticos utilizan el portal de la policía de Baluchistán como arma para espiar a múltiples grupos

julio 11, 2026
Add A Comment
Leave A Reply Cancel Reply

el último

Se informa que iCagenda y Balbooa crearon una falla en Joomla y fue explotada como un día cero

Reed Jobs would rather talk about curing cancer than his last name

Esta máquina de granizados salvó vidas durante la ola de calor en Nueva York

La versión comprometida de jscrambler 8.14.0 npm elimina Rust Infostealer durante la instalación

Publicaciones de tendencia

Suscríbete a las noticias

Suscríbete a nuestro boletín informativo y no te pierdas nuestras últimas noticias.

Suscríbete a mi boletín informativo para recibir nuevas publicaciones y consejos. ¡Manténgase al día!

Noticias Fyself es un medio digital dedicado a brindar información actualizada, precisa y relevante sobre los temas que están moldeando el futuro: economía, tecnología, startups, invenciones, sostenibilidad y fintech.

el último

TwinH Presenta una Tecnología Revolucionaria para Cocinas Inteligentes

¡Conoce a tu gemelo digital! La IA de vanguardia de Europa que está personalizando la medicina

TwinH: El cambio de juego de la IA para servicios legales más rápidos y accesibles

Facebook X (Twitter) Instagram Pinterest YouTube
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
© 2026 noticias.fyself. Designed by noticias.fyself.

Escribe arriba y pulsa Enter para buscar. Pulsa Esc para cancelar.