Google Chrome, uno de los navegadores más utilizados del mundo, ha anunciado recientemente el lanzamiento de una actualización para combatir una serie de vulnerabilidades identificadas en su software. La vulnerabilidades se identifican como: CVE-2023-3214 (Severidad Crítica): Uso después de libre Leer más …
Autor:
El Patch Tuesday de Microsoft de Junio 2023, corrige múltiples vulnerabilidades
Como parte de las actualizaciones del “Patch Tuesday” del mes de junio de 2023, Microsoft implementó correcciones en su sistema operativo Windows y otros componentes de software para abordar fallas de seguridad críticas y altas. Cabe mencionar que el Patch Leer más …
Múltiples vulnerabilidades afectan a Zoom
Zoom es una de las plataformas de videoconferencia más grandes, que brinda el servicio de conectividad de voz, conferencias web, sala de reuniones y chat basado en la nube. Recientemente la compañía Zoom, ha lanzado parches de seguridad para múltiples Leer más …
Falla crítica de RCE en los firewalls de Fortigate
Fortinet lanzó recientemente actualizaciones para solventar una vulnerabilidad que podría permitir la ejecución remota no autorizada de código en un dispositivo FortiGate con servicio VPN SSL. La funcionalidad VPN SSL de FortiGate está en el centro de esta vulnerabilidad. Una Leer más …
KeePass soluciona el error que filtraba la contraseña maestra de texto claro
En KeePass 2.x anterior a la versión 2.54, era posible recuperar la contraseña maestra de texto claro de un volcado de memoria, incluso si el espacio de trabajo se encontraba bloqueado o ya no se estaba ejecutando. Debido a la Leer más …
La nueva campaña de Horabot apunta a Latinoamérica
Cisco Talos ha observado a un actor de amenazas que despliega un programa de botnet denominado «Horabot», el cual entrega un troyano bancario conocido y una herramienta de spam en las máquinas de las víctimas. El actor de amenazas parece Leer más …
Plugins de WordPress se ven afectados por nuevas vulnerabilidades
Se han identificado 4 vulnerabilidades en los plugins de WordPress, siendo una de ellas clasificada como severidad crítica y las otras 3 como severidad alta A continuación se detallan los plugins afectados y sus respectivas remediaciones El plugin File Manager Leer más …
Múltiples vulnerabilidades afectan al navegador Google Chrome
Google Chrome lanza una nueva actualización para abordar alrededor de 13 vulnerabilidades, entre las cuales 8 han sido catalogadas con criticidad alta. Lista de vulnerabilidades de criticidad alta. CVE-2023-2929: Escritura fuera de límites en Swiftshader. CVE-2023-2930: Uso después de free Leer más …
Vulnerabilidades en MacOS podrían eludir las restricciones de raíz SIP
La división de seguridad de Microsoft reveló hoy los intrincados detalles de una vulnerabilidad denominada Migraña: Una falla de seguridad formidable ubicada dentro de la Protección de Integridad del Sistema (SIP) de macOS, que permite evadir las garantías de integridad de Apple Leer más …
Vulnerabilidad de RCE en la biblioteca ReportLab de Python 
ReportLab ha sido durante mucho tiempo una poderosa herramienta para crear archivos en formato de documento portátil (PDF) de Adobe y generar tablas y gráficos de datos en una variedad de formatos de mapas de bits y gráficos PDF. Se hizo un descubrimiento intrigante en la biblioteca Python de ReportLab para Leer más …