Google ha lanzado una actualización de seguridad para su navegador Chrome, abordando dos vulnerabilidades que afectan al motor de JavaScript V8. Estas fallas podrían permitir la ejecución de código malicioso, comprometiendo la integridad del sistema y facilitando ataques remotos. Productos Leer más …
Autor:
Vulnerabilidad Crítica en Modems Newtec/iDirect Permite Ejecución Remota de Comandos
Vulnerabilidad crítica recientemente reportada por la compañía Newtec/iDirect. La vulnerabilidad impacta a los modems NTC2218, NTC2250 y NTC2299, los cuales operan sobre plataformas Linux. Esta falla de seguridad permite la ejecución remota de comandos arbitrarios a través de la interfaz Leer más …
Múltiples vulnerabilidades identificadas en Kibana
Kibana, una herramienta de visualización y análisis de datos ampliamente utilizada dentro del ecosistema de Elastic Stack, se ha visto afectada por múltiples vulnerabilidades identificadas recientemente. Productos, versiones afectadas y solución: CVE Productos afectados Versiones afectadas Solución CVE-2024-43707 Kibana. Leer más …
Vulnerabilidad en 7-Zip permite ejecución de código sin restricciones
Se ha detectado una vulnerabilidad en 7-Zip, una de las herramientas de compresión de archivos más utilizadas, lo que permite a los atacantes eludir el mecanismo de seguridad de Windows y ejecutar código malicioso sin restricciones. Productos y versiones afectadas: Leer más …
Vulnerabilidad Crítica en Oracle Agile PLM Framework
Oracle ha identificado una vulnerabilidad crítica en Oracle Agile PLM Framework, que afecta a la gestión del ciclo de vida de productos dentro de la suite Oracle Supply Chain Management. Esta vulnerabilidad, podría permitir la ejecución remota de código (RCE) Leer más …
Vulnerabilidad Crítica en Oracle WebLogic Server
Oracle, una empresa líder en soluciones de software empresarial y gestión de bases de datos, ha detectado una vulnerabilidad crítica en uno de sus productos principales, Oracle WebLogic Server. Esta vulnerabilidad, recientemente descubierta, compromete gravemente la seguridad del sistema al Leer más …
Vulnerabilidad alta en el plugin String Locator de WordPress
Se ha identificado una vulnerabilidad alta en el plugin String Locator de WordPress, utilizado por más de 100,000 sitios para buscar y reemplazar código dentro de archivos. Esta falla de seguridad podría permitir a atacantes no autenticados manipular datos del Leer más …
Vulnerabilidad de elevación de privilegios en Windows Secure Kernel Mode
Microsoft ha identificado una vulnerabilidad crítica en su sistema operativo Windows, incluyendo las versiones hasta Server 2025. Esta vulnerabilidad podría comprometer la seguridad del sistema si no se toman las medidas adecuadas. Productos y versiones afectadas: Producto afectado Versiones afectadas Leer más …
Fuga masiva de datos expone 15,000 Firewalls FortiGate
. Recientemente, se ha reportado una filtración masiva que afecta a más de 15,000 configuraciones de firewalls FortiGate, comprometiendo credenciales VPN y otros datos sensibles. Este incidente ha sido atribuido al grupo «Belsen Group» y pone en riesgo la seguridad Leer más …
Actualización de Patch Tuesday de Microsoft – Enero 2025
Microsoft ha lanzado su actualización de Patch Tuesday de enero del 2025, que aborda un total de 159 vulnerabilidades, incluidas 8 de día cero, de las cuales tres fueron explotadas activamente en ataques. Estas actualizaciones corrigen doce vulnerabilidades críticas relacionadas Leer más …