Hillstone Networks, una empresa de ciberseguridad que ofrece protección digital integral, ha publicado un aviso de seguridad que aborda una vulnerabilidad crítica en su producto Web Application Firewall (WAF). Este aviso destaca la importancia de una rápida acción por parte de Leer más …
Categoría: Noticias de Seguridad
Vulnerabilidad Crítica Descubierta en el Botnet Mirai
La botnet Mirai, conocida por comprometer dispositivos del Internet de las Cosas (IoT) como cámaras IP y enrutadores, ha sido recientemente vinculada a una vulnerabilidad CRÍTICA designada como CVE-2024-45163. Esta falla, con una puntuación CVSS de 9.1, permite realizar ataques Leer más …
Nueva Vulnerabilidad Zero-Day encontrada en Google Chrome
Google ha lanzado una actualización de seguridad para su navegador Chrome en respuesta a una vulnerabilidad de día cero que está siendo explotada activamente. Identificada como CVE-2024-7971, esta vulnerabilidad de criticidad alta se presenta en el type confusion de V8, Leer más …
Vulnerabilidad de Ejecución Remota de Código en Apache DolphinScheduler
Apache DolphinScheduler, herramienta ampliamente utilizada para la orquestación de datos, ha emitido una advertencia crítica de seguridad con relación a una vulnerabilidad de ejecución remota de código (RCE). Esta vulnerabilidad, identificada como CVE-2024-43202, representa un riesgo considerable para los usuarios Leer más …
Vulnerabilidad crítica en el complemento InPost de WordPress
Se ha descubierto una vulnerabilidad crítica que afecta a el complemento InPost para WooCommerce y el complemento InPost PL para WordPress. InPost PL es un complemento de integración dedicado, creado para pequeñas y medianas empresas que desean integrarse rápida y Leer más …
Vulnerabilidad en el Kernel de Linux
Se ha descubierto una vulnerabilidad en el kernel de Linux, en la función dmam_free_coherent(), esta falla surge de una condición de carrera (race condition) causada por el orden incorrecto de operaciones al liberar asignaciones de DMA (Acceso Directo a Memoria) Leer más …
Vulnerabilidad Crítica en Kubernetes ingress-nginx
Se ha descubierto una vulnerabilidad crítica en el controlador ingress-nginx, ampliamente utilizado en Kubernetes, lo que representa una amenaza grave para los entornos multiusuario. Identificada como CVE-2024-7646, destaca por su potencial para permitir la inyección de comandos arbitrarios. Productos y Leer más …
Ivanti corrige vulnerabilidades críticas en ITSM
Information Technology Service Management (ITSM) es un enfoque para diseñar, entregar, gestionar y mejorar la manera en que una organización utiliza la tecnología de la información. El objetivo principal de ITSM es asegurarse de que los servicios de TI se Leer más …
Zimbra Enfrenta Nuevas Vulnerabilidades que Exponen Ataques XSS y LFI
Zimbra Collaboration, la plataforma de correo electrónico y colaboración ampliamente adoptada, ha revelado tres nuevas vulnerabilidades, identificadas como CVE-2024-33533, CVE-2024-33535 y CVE-2024-33536. Estas fallas afectan las versiones 9.0 y 10.0 de Zimbra Collaboration, exponiendo a los usuarios a posibles ataques Leer más …
Vulnerabilidad RCE en Fence Agents
Una vulnerabilidad de alta severidad ha sido descubierta en Fence Agents, componentes de software utilizados en sistemas de alta disponibilidad, generalmente en clústeres de servidores. Su función principal es proteger la integridad de un clúster, asegurando que solo los nodos Leer más …