Se ha descubierto información de la vulnerabilidad identificada como CVE-2024-4985 en el producto GitHub Enterprise Server, la cual afecta a la función de aserciones cifradas del mecanismo de autenticación de inicio de sesión único (SSO) SAML. Esta característica, destinada a mejorar la seguridad mediante el cifrado de aserciones SAML, introdujo inadvertidamente una vulnerabilidad crítica.

La falla permite a los atacantes falsificar una respuesta SAML, haciéndose pasar por usuarios legítimos e incluso obteniendo privilegios administrativos.

 


Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
>_

Descarga el boletín completo

Plantilla Alertas Imagen-Jun-12-2024-10-16-00-3112-AM

>_

Otras Alertas

Ataque masivo a...

Se ha detectado un ataque masivo dirigido a la red social X (anteriormente...

Leer más

Martes de parches de...

Microsoft compartió información de parches que corrigen un total de 79...

Leer más

Atacantes utilizan...

Se ha detectado una nueva campaña de ataques que emplea la técnica Macropack...

Leer más

Actores de amenaza...

Los ataques cibernéticos basados en ingeniería social continúan evolucionando,...

Leer más

Grupo de hacktivistas...

Se ha identificado que un grupo hacktivista conocido como Head Mare ha...

Leer más

Ransomware Fog lanza...

Se ha detectado un ransomware conocido como "The Fog", una variante de...

Leer más

Vulnerabilidad DoS en...

Se ha descubierto información de una vulnerabilidad identificada como...

Leer más

Cisco corrige fallas...

Se ha identificado que Cisco ha publicado actualizaciones de seguridad para...

Leer más
Isotipo A3Sec