Recientemente, Talos, el grupo de inteligencia de Cisco, ha revelado detalles sobre una vulnerabilidad alta encontrada en Microsoft Excel, una herramienta ampliamente utilizada en la gestión y análisis de datos. Identificada como CVE-2023-36041, con una puntuación CVSS de 7.8, esta Leer más …
Categoría: Noticias de Seguridad
PoC lanzado para vulnerabilidad RCE en Visual Studio Code
Los expertos en seguridad han expuesto información técnica sobre una vulnerabilidad de ejecución remota de código en Visual Studio Code, registrada como CVE-2023-36742 con puntuación CVSS de 7.8 junto con un exploit de prueba de concepto público. Se manifiesta al Leer más …
Vulnerabilidad crítica RCE de Apache submarine
Se identificó una vulnerabilidad de ejecución remota de código (RCE) de nivel crítico, identificada como CVE-2023-46302, en Apache Submarine, una plataforma integral de aprendizaje automático (ML). Esta vulnerabilidad constituye una amenaza significativa para los usuarios de Apache Submarine al posibilitar Leer más …
Vulnerabilidad Alta de escalada de privilegios en Apache Hadoop
Dentro del campo del Big data, Apache Hadoop se presenta como una figura dominante, siendo un marco de software que utiliza la capacidad de la computación distribuida para procesar y analizar grandes conjuntos de datos. No obstante, la reciente identificación Leer más …
Múltiples vulnerabilidades afectan a productos Zoom
Se han detectado varias vulnerabilidades en la plataforma de videoconferencia Zoom; en caso de aprovechar estas vulnerabilidades, un atacante podría realizar acciones perjudiciales contra el sistema. Detalles de las vulnerabilidades CVE-2023-43582 (puntuación CVSS: 5.5): Se ha identificado una autorización incorrecta Leer más …
Distintas vulnerabilidades afectan productos de Fortinet
Se han detectado múltiples vulnerabilidades que afectan distintos productos Fortinet. Las cuales se detallan a continuación. CVE-2023-38545 -> CVSS 7.5 Alta Vulnerabilidad de desbordamiento de búfer (heap-based buffer) en el protocolo de enlace del proxy SOCKS5 en el paquete Curl. Leer más …
¡Alerta de Seguridad WordPress! Vulnerabilidad Crítica en Frontend File Manager Plugin
En la actualidad, la seguridad en entornos digitales es un aspecto crítico que demanda constante atención, especialmente en plataformas populares como WordPress, que albergan una amplia variedad de complementos para mejorar la funcionalidad del sistema.En este contexto, surge una vulnerabilidad Leer más …
Veeam ONE corrige 4 vulnerabilidades incluyendo 2 de severidad CRÍTICA
Veeam es una empresa de tecnología de la información que desarrolla software de respaldo, recuperación ante desastres y protección de datos moderno para aplicaciones virtuales, nativas de la nube, SaaS, Kubernetes y cargas físicas de trabajo. Veeam ha resuelto cuatro Leer más …
Vulnerabilidades Zero Day presentes en Microsoft Exchange
Microsoft Exchange se ha visto afectado por cuatro vulnerabilidades Zero-Day, mismas que podrían ser aprovechadas por los actores de amenaza para la ejecución remota de código arbitrario o revelar información confidencial sobre las instalaciones afectadas. Estas vulnerabilidades Zero-Day fueron reveladas Leer más …
Múltiples Vulnerabilidades Descubiertas en Productos Cisco
Cisco ha detectado múltiples vulnerabilidades en sus productos y soluciones de seguridad, incluyendo Cisco Identity Services Engine, Firepower Threat Defense y Adaptive Security Appliance. Estas vulnerabilidades representan un riesgo para la seguridad de los sistemas afectados y requieren una atención inmediata para Leer más …