Veeam ha identificado varias vulnerabilidades graves en su software Backup & Replication, las cuales podrían permitir a atacantes no autenticados tomar el control del sistema, comprometiendo la seguridad de los datos y la integridad de las operaciones de respaldo. Entre Leer más …
Categoría: Boletines
Zyxel corrige vulnerabilidades en puntos de Acceso y routers
Zyxel ha lanzado nuevas actualizaciones de software para corregir una serie de vulnerabilidades críticas que afectan a ciertas versiones de sus puntos de acceso (AP) y routers de seguridad. Estas vulnerabilidades pueden permitir la ejecución de comandos no autorizados y Leer más …
Vulnerabilidades en productos de Cisco
Este boletín informa sobre cinco vulnerabilidades recientemente identificadas en productos clave de Cisco. A continuación, se ofrece un resumen de cada vulnerabilidad, seguido de una tabla con los productos afectados, sus versiones, la solución disponible, y recomendaciones para mitigar los Leer más …
Nueva vulnerabilidad en WPS Office
Una vulnerabilidad alta identificada como CVE-2024-7262 (CVSS 7.8) afecta a Kingsoft WPS Office, un software de oficina ampliamente utilizado, especialmente en Asia. Este fallo de seguridad permite la ejecución de código arbitrario debido a una validación inadecuada de rutas de Leer más …
Google publica la actualización de seguridad de septiembre de 2024
El boletín de seguridad de Android para septiembre de 2024 destaca una vulnerabilidad crítica de día cero, CVE-2024-32896, que ya ha sido explotada activamente en ataques dirigidos. Esta vulnerabilidad, clasificada con una severidad de 7.8 en la escala CVSS, afecta Leer más …
Vulnerabilidad Crítica en Ivanti Virtual Traffic Manager (vTM)
Ivanti Virtual Traffic Manager (vTM) es un controlador de entrega de aplicaciones basado en software, ampliamente utilizado para gestionar y equilibrar el tráfico de servicios críticos para el negocio. Este software garantiza alta disponibilidad, rendimiento y seguridad para aplicaciones web. Leer más …
Vulnerabilidades Críticas exponen a MicroSCADA X SYS600 de Hitachi Energy a Ciberataques
Hitachi Energy ha emitido una alerta de ciberseguridad sobre múltiples vulnerabilidades críticas en su producto MicroSCADA X SYS600, una solución clave para el monitoreo y control de sistemas de energía. Estas vulnerabilidades podrían comprometer la confidencialidad, integridad y disponibilidad del Leer más …
Vulnerabilidad en Dell BIOS permite Ejecución de Código Arbitrario (RCE)
Dell Technologies, una destacada empresa global en soluciones tecnológicas como computadoras, servidores y almacenamiento, prioriza la seguridad y trabaja arduamente para identificar y resolver vulnerabilidades en sus productos. Recientemente, han descubierto una vulnerabilidad crítica en la BIOS (Sistema Básico de Leer más …
Vulnerabilidad crítica en el instalador de módulos de Perl cpanminus
App::cpanminus (cpanm) es una herramienta ampliamente utilizada en la comunidad Perl para instalar y gestionar módulos desde CPAN (Comprehensive Perl Archive Network), que es un repositorio central para módulos Perl (lenguaje de programación de alto nivel), cpanm se destaca por Leer más …
Vulnerabilidad Crítica en Atlassian Confluence Permite Ejecución Remota de Código
Los investigadores de Trend Micro han descubierto una amplia campaña de criptojacking, un tipo de ataque cibernético en el que los atacantes usan recursos de computadoras ajenas para minar criptomonedas sin permiso. Esta campaña está aprovechando una vulnerabilidad crítica en Leer más …