Expertos advierten sobre varias vulnerabilidades, en todas las versiones del software de MTA (Mail Transfer Agent) de Exim. Este agente de transferencia de correo (MTA) de código abierto está diseñado para sistemas operativos basados en Unix, como Linux, Mac OSX Leer más …
Mes: septiembre 2023
Vulnerabilidad en Bing Chat: Inyección de Anuncios Maliciosos y Distribución de Malware
Recientemente, se ha descubierto una vulnerabilidad en Bing Chat, una plataforma impulsada por el motor GPT-4 de OpenAI y lanzada por Microsoft a principios de 2023 como una alternativa innovadora a las búsquedas en línea. Esta vulnerabilidad permite la inserción Leer más …
Vulnerabilidad Zero Day detectada en servicios de Google
Google ha emitido una actualización de seguridad urgente para abordar la quinta vulnerabilidad de Zero-Day, lo cual ha sido explotada activamente desde principios de 2023. La compañía ha confirmado que se conoce la existencia de un exploit para CVE-2023-5217. Esta Leer más …
Vulnerabilidades detectadas en distintos productos de CISCO
En el panorama de seguridad digital, la identificación y corrección de vulnerabilidades es esencial para garantizar la integridad y funcionamiento óptimo de los sistemas. En este contexto, se han identificado doce vulnerabilidades significativas en productos de Cisco, las cuales se Leer más …
Vulnerabilidades Zero Day en Dispositivos Apple
Apple ha identificado tres vulnerabilidades críticas «Zero-Day» en su software, mismas que estaban siendo activamente explotadas. Estas vulnerabilidades permiten a los atacantes evadir controles de seguridad, obtener privilegios elevados y ejecutar código malicioso a través de contenido web manipulado. Detalle Leer más …
Vulnerabilidad Crítica en GitLab: CVE-2023-5009
GitLab es una plataforma líder en gestión de repositorios de código, ha identificado y solucionado una grave vulnerabilidad de seguridad registrada como CVE-2023-5009 que tiene una severidad CRÍTICA con un puntaje base CVSS de 9.6. Esta vulnerabilidad permite a un Leer más …
Vulnerabilidad RCE Crítica en Trend Micro Apex One
Trend Micro, una empresa especializada en protección de sistemas informáticos, ha lanzado parches para solventar una vulnerabilidad crítica de Zero Day de ejecución remota de código (RCE), en las soluciones Apex One (protección de endpoints) y Worry-Free Business Security, que Leer más …
Varias vulnerabilidades afectan al navegador Microsoft Edge (basado en Chromium)
Microsoft Edge, un navegador web ampliamente utilizado por millones de usuarios en todo el mundo, no está exento de vulnerabilidades de seguridad, como cualquier otro programa. En una investigación reciente, Microsoft ha solucionado TRES vulnerabilidades en su navegador basado en Leer más …
Vulnerabilidad en Productos de Palo Alto Networks
Palo Alto ha publicado un nuevo aviso de seguridad que contempla una vulnerabilidad con severidad Alta, la cual afecta a distintas versiones de PAN-OS. Nombrada como CVE-2023-38802 (CVSSv3: 7.5) esta es una vulnerabilidad de Denegación de Servicio (DoS) en Software Leer más …
Vulnerabilidad Zero Day afecta a productos Adobe
Adobe ha lanzado una actualización de seguridad con el propósito de abordar una vulnerabilidad alta en sus aplicaciones Adobe Acrobat y Reader. Es importante destacar que este problema afecta tanto a sistemas operativos Windows como a macOS. Esta vulnerabilidad registrada Leer más …