Microsoft Edge, un navegador web ampliamente utilizado por millones de usuarios en todo el mundo, no está exento de vulnerabilidades de seguridad, como cualquier otro programa. En una investigación reciente, Microsoft ha solucionado TRES vulnerabilidades en su navegador basado en Leer más …
Autor:
Vulnerabilidad en Productos de Palo Alto Networks
Palo Alto ha publicado un nuevo aviso de seguridad que contempla una vulnerabilidad con severidad Alta, la cual afecta a distintas versiones de PAN-OS. Nombrada como CVE-2023-38802 (CVSSv3: 7.5) esta es una vulnerabilidad de Denegación de Servicio (DoS) en Software Leer más …
Vulnerabilidad Zero Day afecta a productos Adobe
Adobe ha lanzado una actualización de seguridad con el propósito de abordar una vulnerabilidad alta en sus aplicaciones Adobe Acrobat y Reader. Es importante destacar que este problema afecta tanto a sistemas operativos Windows como a macOS. Esta vulnerabilidad registrada Leer más …
Vulnerabilidad SMTP Passback (CVE-2023-3251) en Nessus de Tenable
Se ha descubierto una vulnerabilidad importante en Nessus, una destacada herramienta de escaneo de vulnerabilidades. Esta brecha representa un riesgo significativo para la seguridad de los sistemas y datos confidenciales. En este contexto, se explorará la naturaleza de la vulnerabilidad, Leer más …
Vulnerabilidad Zero Day detectada en productos Mozilla
El martes, Mozilla lanzó actualizaciones de seguridad para abordar una vulnerabilidad crítica Zero Day en Firefox y Thunderbird. Esta vulnerabilidad había sido aprovechada activamente en entornos reales; fue anunciada un día después de que Google publicara una solución para una Leer más …
Numerosas vulnerabilidades detectadas en Zoom
Zoom, la plataforma líder en videoconferencia, ofrece una amplia gama de servicios en la nube, adecuados para usuarios individuales y grandes empresas, que van desde la comunicación por voz hasta salas de reuniones virtuales. El equipo de seguridad ofensiva de Leer más …
Vulnerabilidad Stored XSS CVE-2023-29183 en FortiProxy y FortiOS.
En el actual escenario de ciberseguridad, la eficacia de las soluciones de firewall y seguridad de red se convierte en un pilar fundamental para resguardar los activos digitales de organizaciones y empresas. No obstante, incluso las infraestructuras de seguridad más Leer más …
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de septiembre 2023 incluyendo dos Zero Day
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de septiembre de 2023 en el que se aborda un total de 59 fallas, entre las cuales se encuentran dos vulnerabilidades de Zero Day explotadas activamente. Entre las fallas corregidas también Leer más …
Nuevas vulnerabilidades afectan a plugins de WordPress
Slimstat Analytics es un plugin de WordPress que permite realizar seguimientos de los usuarios registrados, supervisar eventos de Javascript, detectar intrusiones y analizar campañas de correo electrónico. Se ha descubierto una vulnerabilidad de inyección SQL en el plugin Slimstat Analytics Leer más …
Vulnerabilidad RCE en la biblioteca PHP Snappy
Identificada como CVE-2023-41330 y con una calificación CVSS de 9.8, esta vulnerabilidad afecta a Snappy, la cual es una biblioteca de PHP que simplifica la generación de miniaturas, capturas de pantalla y documentos PDF a partir de URL o páginas Leer más …