Un nuevo tipo de ataque de ransomware está comprometiendo servidores Zimbra con el propósito de sustraer correos electrónicos y encriptar archivos. Esta operación de ransomware, conocida como MalasLocker según BleepingComputer, comenzó a cifrar los servidores de Zimbra a fines de Leer más …
Categoría: Noticias de Seguridad
Vulnerabilidad de acceso a archivos restringidos en App de Telegram para MacOS
Se reportó una vulnerabilidad en la aplicación de mensajería Telegram para MacOS, se registró como CVE-2023-26818, que contiene una puntuación CVSS reservada, se trata de una falla que podría permitir que un atacante obtenga acceso a la cámara web y Leer más …
CISCO advierte sobre múltiples vulnerabilidades que afectan a los switches Small Business Series
CISCO advierte a sus clientes sobre múltiples vulnerabilidades que afectan a varios conmutadores de la serie Small Business. También indica que está disponible un código de explotación de prueba de concepto (PoC), sin embargo, no existe evidencia de explotación maliciosa Leer más …
Vulnerabilidades en plugins: «Registration Magic», «Multiple Page Generator» y «OTP Login Woocommerce & Gravity Forms» de WordPress
El plugin Registration Magic para WordPress ayuda a crear formularios de registro de WordPress personalizados, permite el registro de usuarios, acepta pagos, realiza un seguimiento de los envíos, administra usuarios, analiza estadísticas, asigna roles de usuario, automatiza procesos, envía correos Leer más …
Vulnerabilidades en plugins: «Video Gallery» y «Video Carousel Slider» de WordPress
El plugin Video Gallery para WordPress es un software, amigable con el usuario, el cual ayuda a mejorar la reputación de su sitio cuando las personas buscan temas y videos relacionados, ya sea en Youtube, Vimeo, Wistia o en los Leer más …
The Essential Addons for Elementor plugin for WordPress
En la vulnerabilidad registrada con el código CVE-2023-32243 con puntuación CVSS 9.8 considerada de severidad crítica, de tipo escalada de privilegios se detecto en un plugin para WordPress conocido como The Essential Addons for Elementor que es vulnerable a los Leer más …
Vulnerabilidades en plugins: «Active Directory Integration» y «Download Manager» de WordPress
Wordfence publica dos nuevas vulnerabilidades que afectan al plugin Active Directory Integration de WordPress, el cual permite autenticar a sus usuarios utilizando sus credenciales de Active Directory/LDAP en su sitio de WordPress. También, permite asignar los atributos de Active Directory/LDAP Leer más …
Múltiples vulnerabilidades afectan ArubaOS
Se publicaron múltiples vulnerabilidades en ArubaOS, por lo que se ha lanzado actualizaciones de seguridad para abordar estas fallas, de las cuales 8 son catalogadas con severidad crítica. Las vulnerabilidades identificadas como CVE-2023-22779, CVE-2023-22780, CVE-2023-22781, CVE-2023-22782, CVE-2023-22783, CVE-2023-22784, CVE-2023-22785 y Leer más …
Vulnerabilidades en Palo Alto Networks afectan software de Firewalls PAN-OS
PAN-OS es el sistema operativo utilizado en los dispositivos de seguridad de red de Palo Alto Networks, una empresa especializada en soluciones de seguridad informática. Se registraron dos vulnerabilidades que afectan a este producto desde la interfaz web: La primera Leer más …
Vulnerabilidad crítica en GitLab expone proyectos a Malicious Runners
GitLab es una plataforma Git y DevOps basada en la nube, la cual ayuda a los desarrolladores a supervisar, probar y desplegar sus códigos. Ofrece un servicio web de control de versiones y desarrollo de software colaborativo basado en Git. Leer más …