VMware es un sistema de virtualización que proporciona un ambiente de simulación de la ejecución de varios ordenadores dentro de otro de manera simultánea. Recientemente dos de sus productos se ven afectado por cinco vulnerabilidades, cuatro de ellas con severidad ALTA Leer más …
Mes: junio 2023
Vulnerabilidad Crítica el en complemento tagDiv Cloud Library de WordPress.
El complemento «TagDiv Cloud Library» para WordPress es una herramienta que permite a los usuarios personalizar su sitio web. Dicho complemento, presenta una vulnerabilidad que permite la modificación no autorizada de datos. Esta vulnerabilidad se debe a la falta de Leer más …
Vulnerabilidad crítica en dispositivos NAS de Zyxel
Zyxel un fabricante de DSL “Digital Subscriber Line” una línea de abonado digital, tecnologías que proporcionan el acceso a Internet mediante la transmisión de datos digitales a través del par trenzado de hilos de cobre y otros dispositivos de red. Ha implementado actualizaciones de Leer más …
Vulnerabilidad en el proceso de autenticación en KeePassXC Password Manager
KeePassXC es un gestor de contraseñas de código abierto y gratuito. Proporciona una forma segura de almacenar y administrar contraseñas, claves de cifrado y otra información confidencial. KeePassXC se basa en KeePass Password Safe, pero ofrece varias mejoras y características Leer más …
Ciberdelincuentes explotan vulnerabilidad de VMware en sistemas Windows y Linux
Se descubrió que el grupo de ciberdelincuentes patrocinado por el estado Chino y conocidos como UNC3886, están llevando a cabo ataques activos, utilizando una vulnerabilidad en los hosts de VMware ESXi. El objetivo de estos ataques es infiltrar «Backdoors» en Leer más …
Múltiples vulnerabilidades en navegador Google Chrome.
Google Chrome, uno de los navegadores más utilizados del mundo, ha anunciado recientemente el lanzamiento de una actualización para combatir una serie de vulnerabilidades identificadas en su software. La vulnerabilidades se identifican como: CVE-2023-3214 (Severidad Crítica): Uso después de libre Leer más …
El Patch Tuesday de Microsoft de Junio 2023, corrige múltiples vulnerabilidades
Como parte de las actualizaciones del “Patch Tuesday” del mes de junio de 2023, Microsoft implementó correcciones en su sistema operativo Windows y otros componentes de software para abordar fallas de seguridad críticas y altas. Cabe mencionar que el Patch Leer más …
Múltiples vulnerabilidades afectan a Zoom
Zoom es una de las plataformas de videoconferencia más grandes, que brinda el servicio de conectividad de voz, conferencias web, sala de reuniones y chat basado en la nube. Recientemente la compañía Zoom, ha lanzado parches de seguridad para múltiples Leer más …
Falla crítica de RCE en los firewalls de Fortigate
Fortinet lanzó recientemente actualizaciones para solventar una vulnerabilidad que podría permitir la ejecución remota no autorizada de código en un dispositivo FortiGate con servicio VPN SSL. La funcionalidad VPN SSL de FortiGate está en el centro de esta vulnerabilidad. Una Leer más …
KeePass soluciona el error que filtraba la contraseña maestra de texto claro
En KeePass 2.x anterior a la versión 2.54, era posible recuperar la contraseña maestra de texto claro de un volcado de memoria, incluso si el espacio de trabajo se encontraba bloqueado o ya no se estaba ejecutando. Debido a la Leer más …