La plataforma de videoconferencia Zoom lanza parches de seguridad para abordar una nueva vulnerabilidad de severidad media identificada como CVE-2023-36539 con una puntuación CVSS 5.3. Zoom encripta los mensajes de chat usando una clave por cada reunión y luego transmite Leer más …
Mes: junio 2023
Vulnerabilidad en FortiManager y FortiAnalyzer permite descifrado de datos confidenciales mediante clave codificada
Fortinet recientemente ha reportado una vulnerabilidad que compromete la seguridad de los datos almacenados y permite a un atacante acceder a información sensible. Esta vulnerabilidad esta identificada como CVE-2020-9289 con severidad ALTA y un puntaje base de 7.5. La vulnerabilidad Leer más …
Omisión de autenticación hallada en plugin ‘Web3 – Crypto Wallet’ de WordPress
El complemento “Web3 – Crypto wallet Login & NFT token gating” para WordPress, que permite a los usuarios ingresar con sus credenciales de “Crypto Wallet”, ha sido detectado vulnerable a una omisión de autenticación. La vulnerabilidad, está identificada con un Leer más …
Múltiples Vulnerabilidades de severidad Crítica y Alta afectan a Plugins de WordPress
WordPress es una plataforma versátil y poderosa para la creación y administración de sitios web, cuenta con plugins (complementos) que son extensiones de software que se instalan en un sitio web de WordPress para agregar funcionalidades adicionales. Recientemente se detectaron Leer más …
Complementos ‘LearnDash LMS’ y ‘Autochat Automatic Conversation’ Vulnerables en WordsPress
WordPress es una plataforma de gestión de contenido de código abierto que simplifica la creación y administración de sitios web. Ofrece una interfaz fácil de usar, una amplia variedad de temas y complementos, y es altamente personalizable y escalable. Recientemente Leer más …
Vulnerabilidad en el plugin ‘SP Project & Document Manager’ de WordPress
El complemento usado para la gestión de documentos “SP Project & Document Manager” para WordPress ha sido detectado como vulnerable a una referencia de objeto directo inseguro. La vulnerabilidad está identificada con el CVE-2023-3063, el mismo que se encuentra clasificado Leer más …
Actualizaciones abordan una nueva vulnerabilidad en Firefox y Thunderbird
El navegador web de código abierto Mozilla Firefox y el cliente de correo electrónico multiplataforma Mozilla Thunderbird se han visto expuestos a una vulnerabilidad identificada como CVE-2023-29542 clasificada con severidad CRÍTICA y una puntuación CVSSv3: 9.8. Se ha reportado que Leer más …
Correciones de seguridad para Google Chrome
Google ha lanzado actualizaciones para su navegador Google Chrome. Se han descubierto varias vulnerabilidades en Google Chrome. Un actor malicioso podría aprovecharlas para realizar una ejecución de código remoto (RCE) y manipulación de datos en un sistema de destino. Detalle Leer más …
Múltiples vulnerabilidades afectan a productos de Cisco
Cisco es una empresa líder en el campo de las tecnologías de la información y las comunicaciones, proporcionando productos, servicios y soluciones para redes y comunicaciones a nivel global. Recientemente se detectaron múltiples vulnerabilidades en la interfaz de administración basada Leer más …
Grafana advierte sobre una vulnerabilidad de omisión de autenticación
Grafana es una aplicación de análisis y visualización interactiva de código abierto ampliamente utilizada, que ofrece múltiples opciones de integración con varias plataformas y aplicaciones de monitoreo. Los desarrolladores han lanzado parches de seguridad para varias versiones de su aplicación Leer más …