Fortinet es una empresa especializada en soluciones de ciberseguridad que ofrece productos diseñados para proteger redes, dispositivos y aplicaciones contra amenazas avanzadas. Uno de sus productos más destacados es FortiClient, un software de seguridad que brinda protección y control en Leer más …
Mes: noviembre 2024
Ivanti Endpoint Manager Vulnerable a Ataques de Ejecución Remota de Código (RCE).
Ivanti, una empresa de software de gestión empresarial, ha emitido actualizaciones de seguridad urgentes para su herramienta Ivanti Endpoint Manager, dirigida a solucionar una serie de vulnerabilidades, entre ellas, algunas que podrían permitir la ejecución remota de código (RCE). Estas Leer más …
Actualización de Patch Tuesday de Microsoft – Noviembre 2024
Microsoft ha lanzado su actualización de Patch Tuesday de noviembre 2024, que abordan un total de 91 vulnerabilidades, incluidas cuatro vulnerabilidades de Zero Day, de las cuales dos han sido explotadas activamente en ataques. Este mes, Microsoft ha corregido vulnerabilidades Leer más …
Vulnerabilidad crítica en WordPress Learning Management System compromete miles de sitios
Una vulnerabilidad crítica, identificada como CVE-2024-10470, ha sido descubierta en WPLMS, un tema premium de WordPress utilizado extensamente para la gestión de cursos en línea. Este tema, que cuenta con más de 28,000 instalaciones, está diseñado para soportar funcionalidades de Leer más …
Vulnerabilidad de bypass de autenticación en Veeam Backup Enterprise Manager
Veeam ha revelado una nueva vulnerabilidad de seguridad identificada como CVE-2024-40715, que afecta a Veeam Backup Enterprise Manager. Esta vulnerabilidad tiene una severidad alta, con un puntaje de CVSS de 7.7, y representa un riesgo significativo para los usuarios de Veeam Backup Leer más …
Vulnerabilidad de inyección SQL en Cisco Nexus Dashboard Fabric Controller
Recientemente, se ha descubierto una nueva vulnerabilidad en los Cisco Nexus Dashboard Fabric Controller, que podría permitir a un atacante ejecutar comandos SQL arbitrarios en dispositivos afectados asociados a la siguiente vulnerabilidad: Productos y versiones afectadas: 12.1.2e,12.1.2p y 12.1.3b Solución: Leer más …
Puntos de acceso Cisco URWB vulnerables a inyección de comandos de forma remota.
Cisco ha emitido una advertencia de seguridad crítica sobre una vulnerabilidad de inyección de comandos en su software Unified Industrial Wireless, utilizado en los puntos de acceso Cisco Ultra-Reliable Wireless Backhaul (URWB). Esta vulnerabilidad, identificada como CVE-2024-20418, representa un riesgo Leer más …
Vulnerabilidades críticas en Google Chrome
Google ha lanzado una actualización para su navegador Chrome, abordando dos vulnerabilidades de severidad alta que podrían ser explotadas por actores maliciosos. Se recomienda a todos los usuarios, actualizar de inmediato a la versión 130.0.6723.116/.117 en Windows y Mac, y Leer más …
Vulnerabilidad de inyección SQL en Plugins de WordPress
El plugin Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal, Social Share Buttons para WordPress, utilizado para diversas funcionalidades como carga, votación y venta de contenido mediante botones de compartición social, ha sido Leer más …
Nvidia lanza actualización de seguridad para ConnectX y BlueField DPUs ante vulnerabilidades de alta severidad.
Nvidia ha emitido una importante actualización de seguridad para sus Unidades de Procesamiento de Datos (DPUs) ConnectX y BlueField tras el descubrimiento de dos vulnerabilidades de alta severidad (CVE-2024-0105 y CVE-2024-0106). Estas fallas pueden permitir a los atacantes alterar datos, Leer más …