Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de diciembre de 2023 en el que se aborda cerca de 34 fallas, entre las cuales se encuentra 1 vulnerabilidades Zero Day explotada activamente. Entre las fallas corregidas también se tiene Leer más …
Autor:
Vulnerabilidad en plugin Contact Form 7 de WordPress
Se ha identificado una vulnerabilidad en Contact Form 7, un popular plugin de WordPress con más de 5 millones de instalaciones identificador CVE-2023-6449, con una puntuación Media CVSS de 6,6. Esta vulnerabilidad podría permitir a actores maliciosos cargar archivos de Leer más …
Vulnerabilidad detectada en plugin MW WP Form de WordPress
El complemento MW WP Form, reconocido por su habilidad instintiva para generar formularios, tiene un problema crítico. A pesar de contar con más de 200.000 instalaciones activas, una vulnerabilidad grave se ha detectado, planteando una amenaza seria pero sigilosa. Se Leer más …
Servidores Microsoft Exchange vulnerables son expuestos a ataques RCE
Existe un número significativo y alarmante de servidores de correo electrónico de Microsoft Exchange (expuestos en la Internet pública) en Europa, Estados Unidos y Asia, que son vulnerables a fallas de ejecución remota de código (RCE). Esto debido a que ejecutan Leer más …
Nueva vulnerabilidad Zero Day en Google Chrome
Google ha lanzado actualizaciones de seguridad para abordar varias vulnerabilidades en su motor de búsqueda Chrome, entre las cuales se tiene una catalogada como Zero Day, misma que está siendo activamente explotada. La vulnerabilidad identificada como CVE-2023-6345 y catalogada con Leer más …
Vulnerabilidad detectada en WPS Office
WPS Office, anteriormente conocido como Kingsoft Office, es una suite (conjunto de aplicaciones ofimáticas en la nube) muy utilizada tanto en entornos corporativos como individuales debido a su versatilidad. Incluye diversas aplicaciones como WPS Spreadsheets, WPS Presentation y WPS Writer, Leer más …
Vulnerabilidades en el plugin UserPro de WordPress
Recientemente se ha identificado nuevas vulnerabilidades de gravedad Crítica en el plugin UserPro de WordPress, las cuales se describen de la siguiente manera: CVE-2023-2449 -> CVSS 9.8 Esta vulnerabilidad permite restablecimientos de contraseña no autorizados en versiones hasta la 5.1.1 Leer más …
Vulnerabilidad RCE presente en Microsoft Office Professional Plus 2019 Excel
Recientemente, Talos, el grupo de inteligencia de Cisco, ha revelado detalles sobre una vulnerabilidad alta encontrada en Microsoft Excel, una herramienta ampliamente utilizada en la gestión y análisis de datos. Identificada como CVE-2023-36041, con una puntuación CVSS de 7.8, esta Leer más …
PoC lanzado para vulnerabilidad RCE en Visual Studio Code
Los expertos en seguridad han expuesto información técnica sobre una vulnerabilidad de ejecución remota de código en Visual Studio Code, registrada como CVE-2023-36742 con puntuación CVSS de 7.8 junto con un exploit de prueba de concepto público. Se manifiesta al Leer más …
Vulnerabilidad crítica RCE de Apache submarine
Se identificó una vulnerabilidad de ejecución remota de código (RCE) de nivel crítico, identificada como CVE-2023-46302, en Apache Submarine, una plataforma integral de aprendizaje automático (ML). Esta vulnerabilidad constituye una amenaza significativa para los usuarios de Apache Submarine al posibilitar Leer más …