El complemento ProfileGrid de WordPress proporciona a los usuarios una forma para desarrollar perfiles de usuario con características como grupos, comunidades y membresías de pago. También puede crear directorios, restringir contenido, configurar páginas de registro, enviar notificaciones, habilitar la actividad Leer más …
Mes: julio 2023
Parche para Múltiples Vulnerabilidades: Chrome 115
Google anunció el lanzamiento de Chrome 115, con parches para 20 vulnerabilidades, de las cuales 11 fueron informadas por investigadores externos. Chrome, al ser uno de los navegadores web más populares, ha sido objeto de diversas vulnerabilidades de seguridad a Leer más …
Vulnerabilidades para Citrix NetScaler ADC y Gateway
Citrix NetScaler ADC y Gateway son soluciones de red y seguridad desarrolladas por Citrix System, aunque antes se vendían como productos independientes, desde versiones más recientes de Citrix, se incluyen dentro de una plataforma unificada llamada ‘Citrix ADC’. Estas soluciones Leer más …
Prueba de concepto (PoC) falsa afecta el kernel de Linux
Los investigadores de seguridad cibernética encontraron en GitHub una prueba de concepto (PoC) que oculta un “backdoor”, el cual se trata de una característica discreta presente en el malware, que detecta los puntos de acceso vulnerables en un dispositivo y Leer más …
Las vulnerabilidades de Zoom permiten a los atacantes aumentar los privilegios
Zoom es una plataforma online que permite realizar video-llamadas en alta definición, con la funcionalidad de compartir escritorio, pizarra, chat, grabar la conferencia, compartir documentos, y poder acceder desde cualquier lugar ya que está disponible para dispositivos móviles. A pesar de Leer más …
Vulnerabilidades RCE afectan a Apache Ambari
Apache Ambari es una plataforma de administración de código abierto completa para configurar, administrar, monitorear y proteger los clústeres de Apache Hadoop (entorno de trabajo para software). Este producto recientemente se ha visto afectado por dos vulnerabilidades, mismas que podrían Leer más …
Vulnerabilidad ‘Zero Day’ XSS en Zimbra Collaboration Suite.
Zimbra Collaboration Suite (ZCS) es una solución de correo electrónico que incluye funciones adicionales como libreta de direcciones de correo, calendario, visualizador de documentos web y uso compartido de archivos. ZCS es compatible con una amplia gamma de clientes de Leer más …
Vulnerabilidades «Zero Day» en productos de Microsoft
Microsoft lanzó actualizaciones para solucionar un total de 132 nuevas vulnerabilidades de seguridad en su software. Estas actualizaciones incluyen la corrección de seis fallas de Zero Day que, según se informa, han sido explotadas. Estos ataques podrían resultar en una Leer más …
Exploit disponible para vulnerabilidad crítica de VMware
El gigante de la tecnología de virtualización VMware publicó un aviso que documenta un “exploit code” para una vulnerabilidad de gravedad crítica de tipo ejecución de código remoto y que afecta al producto Vmware Aria Operations for Logs. VMware Aria Leer más …
Vulnerabilidad en la función de cifrado Cisco ACI Multi-Site CloudSec
Cisco ACI Multi-Site CloudSec es una solución que permite la conexión segura y la gestión centralizada de la infraestructura de red y seguridad en entornos distribuidos y multi-cloud (dos o más proveedores de servicios en la nube para ejecutar sus Leer más …