En la actualidad, la seguridad en entornos digitales es un aspecto crítico que demanda constante atención, especialmente en plataformas populares como WordPress, que albergan una amplia variedad de complementos para mejorar la funcionalidad del sistema.En este contexto, surge una vulnerabilidad Leer más …
Categoría: Noticias de Seguridad
Veeam ONE corrige 4 vulnerabilidades incluyendo 2 de severidad CRÍTICA
Veeam es una empresa de tecnología de la información que desarrolla software de respaldo, recuperación ante desastres y protección de datos moderno para aplicaciones virtuales, nativas de la nube, SaaS, Kubernetes y cargas físicas de trabajo. Veeam ha resuelto cuatro Leer más …
Vulnerabilidades Zero Day presentes en Microsoft Exchange
Microsoft Exchange se ha visto afectado por cuatro vulnerabilidades Zero-Day, mismas que podrían ser aprovechadas por los actores de amenaza para la ejecución remota de código arbitrario o revelar información confidencial sobre las instalaciones afectadas. Estas vulnerabilidades Zero-Day fueron reveladas Leer más …
Múltiples Vulnerabilidades Descubiertas en Productos Cisco
Cisco ha detectado múltiples vulnerabilidades en sus productos y soluciones de seguridad, incluyendo Cisco Identity Services Engine, Firepower Threat Defense y Adaptive Security Appliance. Estas vulnerabilidades representan un riesgo para la seguridad de los sistemas afectados y requieren una atención inmediata para Leer más …
Vulnerabilidad Crítica de inyección de comandos en Cisco Firepower Management Center
Se ha identificado una vulnerabilidad Crítica, con una calificación CVSS de 9.9 con el código CVE-2023-20048 en la interfaz de servicios web del software Cisco Firepower Management Center (FMC). Esta vulnerabilidad podría ser aprovechada por un atacante remoto que esté Leer más …
Vulnerabilidades en controlador de ingreso NGINX para Kubernets
Se han descubierto tres vulnerabilidades Altas en el controlador NGINX Ingress para Kubernetes que no cuentan con correcciones disponibles, y que podrían ser explotadas por un atacante para sustraer credenciales secretas del clúster. CVE-2022-4886 -> CVSS nivel 8,8Debido a la Leer más …
Servicios Gubernamentales de Chile afectados por ataque de Ransomware
El Ministerio del Interior y Seguridad Pública de Chile ha sido alertado por la empresa de telecomunicaciones GTD, sobre un ataque de ransomware que impactó sus plataformas de Infraestructura como Servicio (IaaS) el 23 de octubre. Este ataque ha causado Leer más …
VMware lanza actualizaciones de seguridad para dos vulnerabilidades
VMware ha emitido actualizaciones de seguridad que corrigen dos vulnerabilidades, la primera permitía la escritura fuera de los límites y la segunda vulnerabilidad implicaba una divulgación de información en vCenter Server y VMware Cloud Foundation, dos programas de gestión de Leer más …
Exploit PoC en vulnerabilidad de Microsoft Exchange Server
Se ha publicado una prueba de concepto (PoC) para la vulnerabilidad del servidor Microsoft Exchange identificada como CVE-2023-36745, que permite a los atacantes realizar ejecución remota de código. Según el aviso de seguridad de Microsoft, un atacante que aproveche esta Leer más …
Vulnerabilidades en VMware Aria Operations for Logs
VMware Aria Operations for Logs, una herramienta esencial y poderosa diseñada para visualizar y consultar registros en entornos definidos por software de VMware (SDDC). Proporciona una gestión eficiente del rendimiento del sistema, además de ser un sistema robusto. Se han Leer más …