Crowdstrike es una empresa global de seguridad cibernética que proporciona herramientas de detección y monitoreo a equipos cibernéticos y de TI. Se ha reportado un problema generalizado que está provocando que los equipos con sistema operativo WINDOWS y que llevan Leer más …
Categoría: Noticias de Seguridad
Vulnerabilidad crítica en el plugin Profile Builder de WordPress
Se ha revelado una vulnerabilidad crítica en el plugin Profile Builder de WordPress, una herramienta utilizada para crear formularios de registro de usuario, inicio de sesión y edición de perfil con campos personalizados. Esta falla identificada como CVE-2024-6695, descubierta por Leer más …
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de julio 2024
Microsoft ha lanzado su actualización de Patch Tuesday de julio de 2024, abordando un total de 142 fallos de seguridad, incluidas cuatro vulnerabilidades de Zero Day divulgadas públicamente. En esta edición, se corrigieron cinco vulnerabilidades críticas catalogadas como ejecución remota Leer más …
Vulnerabilidad crítica en MongoDB Compass
MongoDB Compass, una interfaz gráfica de usuario (GUI) ampliamente utilizada para consultar, agregar y analizar datos de MongoDB, ha revelado recientemente una vulnerabilidad de seguridad crítica. El uso generalizado de MongoDB en diversas industrias amplifica el impacto potencial, lo que Leer más …
Vulnerabilidad Alta de Divulgación de Código Fuente en Apache HTTP Server
Recientemente, la Apache Software Foundation ha lanzado la versión 2.4.61 del servidor Apache HTTP para abordar una grave vulnerabilidad de divulgación de código fuente (CVE-2024-39884). Este fallo, calificado como «Importante» por el equipo de Apache, podría exponer información sensible del Leer más …
Ransomware Eldorado afecta principalmente a productos de Windows y VMware
En marzo de 2024, un nuevo ransomware-as-a-service (RaaS) conocido como Eldorado surgió, apuntando principalmente a sistemas Windows y VMware ESXi. Hasta la fecha, ha afectado a 16 víctimas, centradas principalmente en los sectores de bienes raíces, educación, salud y manufactura Leer más …
PoC publicado para falla de elevación de privilegios del kernel de Linux
Un investigador de seguridad ha publicado un código de explotación de prueba de concepto (PoC) dirigido a una vulnerabilidad de severidad ALTA, identificada como CVE-2024-0193, dentro del kernel de Linux. El aviso de seguridad de Red Hat, publicado el 2 Leer más …
Actualizaciones de GitLab abordan múltiples vulnerabilidades
GitLab, una plataforma líder para herramientas del ciclo de vida DevOps, ha anunciado el lanzamiento de actualizaciones críticas para sus ediciones Community (CE) y Enterprise (EE), las cuales corrigen 14 vulnerabilidades, entre las que destacan una de severidad CRÍTICA y Leer más …
Vulnerabilidad Zero Day de Cisco NX-OS
Cisco ha descubierto una vulnerabilidad Zero Day, identificada como CVE-2024-20399, en su software Cisco NX-OS, el sistema operativo que alimenta una amplia gama de dispositivos de red de Cisco. Esta falla podría permitir que un atacante con credenciales administrativas ejecute Leer más …
Vulnerabilidad crítica regreSSHion afecta al servidor de OpenSSH
La Unidad de Investigación de Amenazas de Qualys (TRU) ha detectado una falla de seguridad grave, denominada «regreSSHion», que deja a millones de sistemas Linux vulnerables a la ejecución remota de código. La vulnerabilidad se denomina «regreSSHion» porque hace referencia Leer más …