Zoom es una plataforma de comunicación unificada y colaboración, que establece conexiones significativas con reuniones, chat en equipo, pizarra, teléfono y más en una sola sala. Ante la revelación de una vulnerabilidad encontrada en Zoom. Este boletín de seguridad se Leer más …
Categoría: Noticias de Seguridad
Múltiples vulnerabilidades resueltas en servicios de Splunk
Según se indica en el aviso SVD-2024-0103 Splunk abordó vulnerabilidades presentes en paquetes de terceros en Splunk Enterprise Security (ES) versiones 7.1.2, 7.2.0 y versiones posteriores, incluidas las siguientes: Paquete Solución CVE Gravedad babel/traverse Actualizar a 7.23.2 CVE-2023-45133 Alta handsontable Leer más …
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de enero 2024
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de enero del 2024 en el que se aborda un total de 49 fallas y 12 vulnerabilidades de ejecución remota de código. Este despliegue de actualizaciones de seguridad resalta el esfuerzo Leer más …
Vulnerabilidad Terrapin compromete la seguridad en SSH
La vulnerabilidad Terrapin identificada como CVE-2023-48795 con un CVSS de 5.9 catalogada con severidad MEDIA, representa un riesgo significativo para los sistemas que utilizan el protocolo Secure Shell (SSH) con ciertas extensiones de OpenSSH y otros productos relacionados. SSH (Secure Leer más …
Vulnerabilidades en Dispositivos Apple descubiertas en la Operación Triangulación
El equipo de Kaspersky Lab ha desvelado vulnerabilidades alarmantes en dispositivos Apple, marcando un hito en la ciberseguridad con la «Operación Triangulación». La Operación Triangulación se basa en utilizar exploits sin tener interacción por parte del usuario, a través de Leer más …
Vulnerabilidad en Apache Struts afecta dispositivos de Cisco
Ante la revelación de una vulnerabilidad crítica en Apache Struts, Cisco Systems ha evaluado el impacto en sus productos. La causa de esta preocupación es una vulnerabilidad de recorrido de ruta identificada como CVE-2023-50164, que ha tenido repercusiones significativas en Leer más …
Exposición de Datos Sensibles en complemento Plugin Clone de WordPress
La vulnerabilidad CVE-2023-6750 en el plugin Clone para WordPress, permite la exposición no autorizada de datos sensibles, afecta a todas las versiones hasta la 2.4.2. Se localiza en la carpeta /wp-clone/wpclone_backup, donde los atacantes pueden acceder y descargar copias de Leer más …
Múltiples Vulnerabilidades en Firefox y Thunderbird
Mozilla ha lanzado recientemente actualizaciones de seguridad importantes para sus productos Firefox y Thunderbird. Estas actualizaciones abordan una serie de vulnerabilidades críticas que, si no se tratan, podrían permitir a los actores maliciosos comprometer la seguridad de los sistemas y Leer más …
Vulnerabilidad Zero Day en Google Chrome
Google, una prominente empresa tecnológica, ha lanzado actualizaciones de emergencia para corregir una vulnerabilidad crítica de día cero en Chrome que fue aprovechada en ataques en el entorno digital. Esta vulnerabilidad, catalogada como CVE-2023-7024, de nivel Crítica 9.8 plantea un Leer más …
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de diciembre 2023 incluyendo un Zero Day
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de diciembre de 2023 en el que se aborda cerca de 34 fallas, entre las cuales se encuentra 1 vulnerabilidades Zero Day explotada activamente. Entre las fallas corregidas también se tiene Leer más …