Piratas informáticos han explotado activamente dos vulnerabilidades en Houzez Theme y Houzez Login Register, dos complementos premium para WordPress utilizados principalmente en sitios web de bienes raíces. Estas vulnerabilidades fueron detectadas y corregidas en el 2022, por el investigador de Leer más …
Autor:
Vulnerabilidad crítica RCE en Microsoft Word
La vulnerabilidad crítica de Microsoft Word identificada como CVE-2023-21716 con puntuación CVSS de 9.8, podría permitir a un atacante la ejecución remota de código. Esta vulnerabilidad fue abordada en las actualizaciones de seguridad del martes de parches (Patch Tuesday) de Leer más …
Múltiples vulnerabilidades afectan varios modelos IP Phone de CISCO
CISCO lanzó, el miércoles 1 de marzo del 2023, actualizaciones de seguridad para abordar las vulnerabilidades CVE-2023-20078 y CVE-2023-20079, ambas catalogadas como críticas con puntuación CVSS de 9.8, se encuentran en la interfaz de usuario web de varios modelos IP Leer más …
FortiOS: Vulnerabilidad XSS al utilizar el inicio de sesión de FortiCloud
Una vulnerabilidad de neutralización incorrecta de la entrada durante la generación de la página web en FortiOS, identificada como CVE-2022-41334 con un puntaje CVSS de 8.6, puede permitir a un atacante remoto no autenticado lanzar un ataque de secuencias de Leer más …
Vulnerabilidad en FortiOS y FortiProxy
Fortinet, compañía pionera en integrar varias funciones en una sola plataforma de Gestión Unificada de Amenazas ha publicado una vulnerabilidad de validación de certificado incorrecta en FortiOS y FortiProxy (CVE-2022-39948) que puede permitir a un atacante remoto y no autenticado Leer más …
VMware lanza parche para una vulnerabilidad crítica en Carbon Black App Control.
VMware ha lanzado una actualización de seguridad para corregir la vulnerabilidad crítica de inyección, identificada como CVE-2023-20858 con puntuación CVSS de 9.1, que afecta a varias versiones de Carbon Black App Control para plataformas Windows. Un actor malicioso con acceso Leer más …
Se ha lanzado un exploit para fallas críticas de Fortinet RCE.
Se ha revelado un exploit de prueba de concepto (PoC) para la vulnerabilidad crítica, identificada como CVE-2022-39952 con puntuación CVSS 9.8, que afecta al producto FortiNAC. Fortinet reveló esta falla de seguridad el 16 de febrero del 2023 junto con Leer más …
Citrix soluciona vulnerabilidades en Workspace Apps, Virtual Apps y Desktops.
Citrix ha publicado actualizaciones de seguridad para vulnerabilidades en sus productos Workspace Apps, Virtual Apps y Desktops. Estas fallas de seguridad son clasificadas como de gravedad alta, ya que, podrían permitir que los atacantes con acceso local eleven sus privilegios Leer más …
Fortinet corrige vulnerabilidades críticas de RCE en FortiNAC y FortiWeb
Fortinet lanza actualizaciones de seguridad para sus productos FortiNAC y FortiWeb, para solucionar dos vulnerabilidades críticas que pueden permitir que los atacantes no autenticados realicen código arbitrario o ejecución de comandos. La primera vulnerabilidad CVE-2022-39952 con puntaje CVSS de 9.8, Leer más …
Las actualizaciones de febrero de Microsoft afectan algunas máquinas virtuales de Windows server 2022
Microsoft comenta que es posible que algunas máquinas virtuales con Windows Server 2022 no se inicien después de instalar las actualizaciones (KB5022842) lanzadas en el martes de parches (Patch Tuesday) de febrero del 2023. Solo las máquinas virtuales de Windows Leer más …