Se ha hecho público una vulnerabilidad crítica en wpDiscuz, un plugin de WordPress instalado en más de 80,000 sitios, la cual podría permitir a los atacantes ejecutar código malicioso de forma remota en servidores que alojan sitios web vulnerables. El Leer más …
Google ha lanzado la versión 84.0.4147.105 de Chrome para Windows, Mac y Linux. En esta versión se remedian las vulnerabilidades registradas bajo los ID CVE-2020-6537, CVE-2020-6538, CVE-2020-6532, CVE-2020-6539, CVE-2020-6540 y CVE-2020-6541 que permitían a un atacante ejecutar código remoto arbitrario Leer más …
La compañía D-Link ha revelado cinco vulnerabilidades graves en algunos de sus modelos de routers, lo que podría permitir un grave compromiso de la red. Además, algunos dispositivos han alcanzado su fase de «final de la vida útil», lo que significa que no Leer más …
Cisco corrigió una un fallo de seguridad de tipo Path Traversal (sólo lectura), de severidad alta y activamente explotada, que afecta la interfaz de servicios web de dos de sus productos de firewall. Si se explota con éxito, la vulnerabilidad Leer más …
Se ha publicado un reciente exploit que afecta a la plantilla de diseño de WordPress Theme NexosReal Estate, en su versión 1.7. Este exploit explota dos vulnerabilidades, CVE-2020-15363 y CVE-2020-15364, la cual permite a un atacante remoto desplegar ataques de Reflected Cross Site Scripting Leer más …
La plataforma de aprendizaje Moodle, ha realizado recientemente una publicación sobre la detección y correción de múltiples vulnerabilidades de severidad alta y media. La siguientes vulnerabilidades de severidad alta deben ser solventadas mediante la actualización a las versiones 3.9.1, 3.8.4, Leer más …
Adobe ha publicado actualizaciones de seguridad para las soluciones Adobe Bridge, Adobe Photoshop, Adobe Prelude y Adobe Reader Mobile, las mismas que resuelven un total de 13 vulnerabilidades, de las cuales 12 están catalogadas como críticas y podrían permitir la Leer más …
El 14 de julio pasado, el Centro de Respuesta de Seguridad de Microsoft publicó un boletín de prensa donde hace pública una vulnerabilidad presente en la aplicación para hojas de cálculo, Office Excel. El fallo de seguridad, identificado bajo CVE-2020-1240, Leer más …
Mozilla lanzará en los próximos meses la versión 78.2 de Thunderbird en la que se integrará la característica de cifrado de correo eléctronico de extremo a extremo (OpenPGP). Hasta la versión actual el cifrado se logra principalmente mediante el complemento Leer más …
Apple ha lanzado actualizaciones de seguridad que remedian múltiples vulnerabilidades en múltiples productos, las cuales podrían permitir que un atacante tome el control de un sistema afectado. Las actualizaciones también remedian vulnerabilidades reportadas en el Kernel, como la vulnerabilidad con Leer más …