Apache Tomcat, una popular implementación de servidor de aplicaciones web y servlets, ha sido fundamental para el desarrollo y la implementación de aplicaciones web en todo el mundo. Sin embargo, como con cualquier software ampliamente utilizado, Tomcat ha experimentado una Leer más …
Mes: agosto 2023
Vulnerabilidad en el complemento Folders para WordPress
El complemento Folders para WordPress posibilita a los usuarios organizar de manera eficiente sus páginas, posts y archivos multimedia al ubicarlos en directorios con facilidad. La función de arrastrar y soltar elementos en carpetas facilita su manejo, y la posibilidad Leer más …
Vulnerabilidad en librería GitPython permite acceso a usuarios no identificados
GitPython es una librería de Python que posibilita la interacción con repositorios de Git. Al resolver un programa, Python/Windows busca el directorio de trabajo actual y luego el entorno PATH. GitPython utiliza de forma predeterminada el comando git, por lo Leer más …
Vulnerabilidad en el complemento Forminator para WordPress
El plugin Forminator permite a los usuarios crear diseños de formularios de manera fácil en cualquier página web. Además, ofrece a los usuarios la capacidad de generar una amplia gama de formularios según sus necesidades. Recientemente, este producto se ha Leer más …
Plugin de WordPress vulnerable a Stored Cross-Site Scripting
La extensión SlimStat Analytics diseñada como un plugin para la plataforma de gestión de contenido WordPress presenta una vulnerabilidad de Stored Cross-Site Scripting, representando un sustancial riesgo para la seguridad e integridad de los sitios web. WordPress es un sistema Leer más …
Alerta de Ataques a Sistemas Citrix NetScaler
Se están produciendo ataques dirigidos a sistemas no parcheados de Citrix NetScaler a través de la web, y existe la sospecha de que estos ataques puedan estar relacionados con intentos de ransomware. La empresa de seguridad cibernética Sophos está rastreando Leer más …
Vulnerabilidad en SSLSocket de Python Expone Datos en Conexiones Seguras
Una vulnerabilidad en el módulo SSLSocket (Capa de Sockets Segura) de Python, responsable de conexiones seguras vía SSL/TLS, destaca como un área de preocupación. Aunque Python tiene medidas sólidas de seguridad, este módulo podría presentar riesgos en la integridad y Leer más …
Vulnerabilidad “One-Clic” en Zimbra Collaboration Suite
Se ha detectado una vulnerabilidad en el entorno “Zimbra Collaboration Suite”, la cual es capaz de otorgar acceso no autorizado a cuentas de usuarios, generando un impacto de gran alcance. Esta vulnerabilidad, identificada como CVE-2023-41106, que actualmente no cuenta con Leer más …
Alto Riesgo: Cuatro Vulnerabilidades Destacadas en Google Chrome
Uno de los navegadores más populares y ampliamente utilizados es Google Chrome. Aunque ha demostrado ser una herramienta confiable, no está exento de riesgos. Investigadores de seguridad han identificado y reportado diversas vulnerabilidades de gravedad ALTA en Google Chrome que Leer más …
Múltiples vulnerabilidades afectan a productos de CISCO
CISCO ha emitido un aviso dirigido a sus clientes sobre vulnerabilidades que afectan a varios productos. En total, se han identificado y dado a conocer seis vulnerabilidades, clasificadas en severidad alta y media. Estas vulnerabilidades podrían ser aprovechadas por un Leer más …