Se ha publicado código de prueba de concepto (POC) realizada por investigadores de seguridad para la vulnerabilidad crítica (CVE-2023-48788) en el Servidor de Gestión Empresarial (EMS) FortiClient de Fortinet. Esta falla de inyección SQL podría permitir a atacantes ejecutar código malicioso de forma Leer más …
Categoría: Comunicación
Vulnerabilidades críticas en plugins de WordPress
Se han revelado nuevas vulnerabilidades que afectan a distintos productos de WordPrees, estas fallas representan graves riesgos de seguridad y requieren atención inmediata para mitigar cualquier posible explotación. El primer producto afectado es la versión premium de WordPress Automatic Plugin, Leer más …
Vulnerabilidades afectan a productos Mozilla
Mozilla ha lanzado actualizaciones de seguridad urgentes para el navegador Firefox (versión 124, Firefox ESR 115.9) y el cliente de correo Thunderbird (versión 115.9), abordando diversas vulnerabilidades que podrían dejar a los usuarios expuestos a ataques graves. Estas fallas incluyen una vulnerabilidad crítica de Leer más …
Actualizaciones de Windows Server provocan fallos y reinicios del controlador de dominio
Según informes proporcionados por algunos administradores de Windows de BleepingComputer, las actualizaciones de Windows Server del Patch Tuesday de marzo del 2024 están provocando que ciertos controladores de dominio fallen y se reinicien. Los servidores afectados se congelan y reinician Leer más …
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de marzo 2024
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de marzo 2024, en el que se aborda una serie de vulnerabilidades en una amplia gama de sus productos, entre estos se tienen: Microsoft Windows y sus componentes, Office y sus Leer más …
Vulnerabilidades críticas en Lenovo.
Se ha reportado recientemente tres vulnerabilidades en productos de la marca Lenovo, las cuales representan riesgos significativos para la seguridad de los sistemas afectados, identificadas como CVE-2023-39281, CVE-2023-39283 y CVE-2023-39284, todas con una puntuación de 8.2 en la escala CVSS. Leer más …
Vulnerabilidad crítica afecta a Microsoft Outlook
Mediante una prueba de concepto (PoC) se ha detectado la vulnerabilidad crítica identificada como CVE-2024-21378, la cual permitiría la ejecución de código remoto (RCE) afectando a Microsoft Outlook. Esta falla de seguridad permite a los atacantes ejecutar código malicioso de Leer más …
Nuevas vulnerabilidades en productos VMware
VMware, un proveedor líder en soluciones de virtualización, emitió el aviso de seguridad VMSA-2024-0006, en el cual publica parches críticos para solventar nuevas vulnerabilidades detectas en los siguientes productos: Es crucial que los administradores de sistemas estén al tanto de Leer más …
Nuevo exploit para vulnerabilidad del kernel de Windows
El kernel de Microsoft es el núcleo del sistema operativo Windows, que actúa como una capa intermedia entre el hardware de la computadora y el software de nivel de usuario. Es responsable de gestionar los recursos del sistema, como la Leer más …
Nueva vulnerabilidad en el plugin LiteSpeed Cache de WordPress
El plugin LiteSpeed Cache destaca como una herramienta esencial para la optimización del rendimiento de sitios web, con más de cinco millones de instalaciones activas a nivel mundial. Este plugin, diseñado para mejorar la velocidad de carga y la eficiencia Leer más …