La extensión SlimStat Analytics diseñada como un plugin para la plataforma de gestión de contenido WordPress presenta una vulnerabilidad de Stored Cross-Site Scripting, representando un sustancial riesgo para la seguridad e integridad de los sitios web. WordPress es un sistema Leer más …
Autor:
Alerta de Ataques a Sistemas Citrix NetScaler
Se están produciendo ataques dirigidos a sistemas no parcheados de Citrix NetScaler a través de la web, y existe la sospecha de que estos ataques puedan estar relacionados con intentos de ransomware. La empresa de seguridad cibernética Sophos está rastreando Leer más …
Vulnerabilidad en SSLSocket de Python Expone Datos en Conexiones Seguras
Una vulnerabilidad en el módulo SSLSocket (Capa de Sockets Segura) de Python, responsable de conexiones seguras vía SSL/TLS, destaca como un área de preocupación. Aunque Python tiene medidas sólidas de seguridad, este módulo podría presentar riesgos en la integridad y Leer más …
Vulnerabilidad “One-Clic” en Zimbra Collaboration Suite
Se ha detectado una vulnerabilidad en el entorno “Zimbra Collaboration Suite”, la cual es capaz de otorgar acceso no autorizado a cuentas de usuarios, generando un impacto de gran alcance. Esta vulnerabilidad, identificada como CVE-2023-41106, que actualmente no cuenta con Leer más …
Alto Riesgo: Cuatro Vulnerabilidades Destacadas en Google Chrome
Uno de los navegadores más populares y ampliamente utilizados es Google Chrome. Aunque ha demostrado ser una herramienta confiable, no está exento de riesgos. Investigadores de seguridad han identificado y reportado diversas vulnerabilidades de gravedad ALTA en Google Chrome que Leer más …
Múltiples vulnerabilidades afectan a productos de CISCO
CISCO ha emitido un aviso dirigido a sus clientes sobre vulnerabilidades que afectan a varios productos. En total, se han identificado y dado a conocer seis vulnerabilidades, clasificadas en severidad alta y media. Estas vulnerabilidades podrían ser aprovechadas por un Leer más …
Hackers explotan vulnerabilidad Zero Day en WinRAR para sustraer fondos de las cuentas de los intermediarios
Un defecto de seguridad previamente desconocido en WinRAR, con la identificación CVE-2023-38831, fue aprovechado de forma activa para la inserción de software malicioso mediante la simple acción de hacer click en archivos aparentemente inofensivos dentro de un archivo. Cuando un Leer más …
Vulnerabilidad XSS afecta a complemento de WordPress
WordPress es utilizado por una amplia gama de sitios web. Su popularidad se debe a su facilidad de uso, capacidad de personalización y la gran cantidad de recursos disponibles. Recientemente, se ha encontrado una vulnerabilidad que afecta al complemento Advanced Leer más …
PoC para vulnerabilidad en Microsoft Windows
Se ha desarrollado una prueba de concepto (PoC) que demuestra la explotación de una vulnerabilidad identificada en sistemas Windows. Esta vulnerabilidad, catalogada como «Zero Day» y conocida como CVE-2023-36874, posee una puntuación CVSS de 7.8 y afecta al Servicio de Leer más …
Vulnerabilidad CVE-2022-46751 en Apache Ivy
En el ámbito de la ciberseguridad, las debilidades en el software son una preocupación constante. La seguridad de los servidores web, esenciales para la conectividad y la entrega de contenido en línea, ha sido un enfoque continuo. Entre estos servidores, Leer más …