Se ha descubierto una vulnerabilidad con severidad crítica, misma que afecta al popular plugin de WordPress Email Subscribers by Icegram Express. La vulnerabilidad es identificada como CVE-2024-2876 y permite a los atacantes no autenticados inyectar código malicioso en sitios de Leer más …
Categoría: Noticias de Seguridad
Nuevas vulnerabilidades descubiertas en PHP
El equipo de desarrollo de PHP ha lanzado actualizaciones de seguridad que abordan varias vulnerabilidades. Estas vulnerabilidades, van desde fallas críticas de inyección de comandos arbitrarios, omisión de autenticación y denegación de servicio (DoS), mismas que requieren atención inmediata tanto de usuarios Leer más …
Vulnerabilidad Zero Day afecta a PAN-OS
Palo Alto Networks, un referente en soluciones de seguridad informática, ha revelado una vulnerabilidad Zero Day de severidad crítica, identificada como CVE-2024-3400. Afecta a su software de firewall PAN-OS utilizado ampliamente en entornos corporativos para salvaguardar redes y datos sensibles. Leer más …
GitLab: Publica parches de seguridad que abordan varias vulnerabilidades
GitLab, la plataforma DevOps ampliamente utilizada para colaboración en código y gestión de proyectos, ha publicado actualizaciones de seguridad para abordar múltiples vulnerabilidades en GitLab Community Edition (CE) y Enterprise Edition (EE). Estas vulnerabilidades podrían permitir a los atacantes secuestrar Leer más …
Fortinet emite parches para corregir vulnerabilidades críticas
Fortinet ha publicado un aviso de seguridad donde emite parches que abordan varias vulnerabilidades críticas y de alta severidad en varios de sus productos populares. Estas vulnerabilidades podrían exponer a las organizaciones a la ejecución remota de código, eliminación no Leer más …
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de abril 2024
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de abril del 2024 en el que se aborda un total de 150 fallas, entre las cuales se encuentran dos vulnerabilidades Zero Day. Entre las fallas corregidas también se tienen tres Leer más …
Vulnerabilidades detectadas en Apache HTTP Server
Investigadores de seguridad han descubierto tres vulnerabilidades en Apache HTTP Server, lo que ha provocado un llamado urgente para que los usuarios actualicen sus instalaciones. Estas fallas, identificadas como CVE-2023-38709, CVE-2024-27316 y CVE-2024-24795, abren la puerta a posibles ataques que Leer más …
Google Chrome corrige nuevas vulnerabilidades
Google ha lanzado una actualización de seguridad para su navegador web Chrome, corrigiendo varias vulnerabilidades, entre las cuales se encuentra una falla de Zero Day identificada como CVE-2024-3159. La misma fue explotada con éxito durante la reciente competencia de hacking Leer más …
Múltiples vulnerabilidades detectadas en Apache Fineract
Apache Fineract, una solución bancaria central de código abierto ampliamente utilizada por instituciones financieras, ha lanzado parches de seguridad para abordar tres vulnerabilidades, una de las cuales ha sido clasificada como crítica. Estas vulnerabilidades podrían potencialmente permitir a los atacantes Leer más …
Backdoor encontrado en librerías XZ Utils utilizados en distribuciones Linux
XZ Utils es una herramienta de compresión de datos presente en casi todas las distribuciones de Linux, que sirve para comprimir formatos de archivos grandes en tamaños más pequeños y manejables para ser compartidos. Se encontró un backdoor en las Leer más …