Microsoft lanzó actualizaciones para solucionar un total de 132 nuevas vulnerabilidades de seguridad en su software. Estas actualizaciones incluyen la corrección de seis fallas de Zero Day que, según se informa, han sido explotadas. Estos ataques podrían resultar en una Leer más …
Categoría: Comunicación
Exploit disponible para vulnerabilidad crítica de VMware
El gigante de la tecnología de virtualización VMware publicó un aviso que documenta un “exploit code” para una vulnerabilidad de gravedad crítica de tipo ejecución de código remoto y que afecta al producto Vmware Aria Operations for Logs. VMware Aria Leer más …
Vulnerabilidad en la función de cifrado Cisco ACI Multi-Site CloudSec
Cisco ACI Multi-Site CloudSec es una solución que permite la conexión segura y la gestión centralizada de la infraestructura de red y seguridad en entornos distribuidos y multi-cloud (dos o más proveedores de servicios en la nube para ejecutar sus Leer más …
Fortinet aborda vulnerabilidades en FortiOS y FortiProxy
Fortinet lanzó recientemente actualizaciones para solventar vulnerabilidades que podrían permitir la ejecución de código remoto y una caducidad de sesión insuficiente en los productos FortiOS y FortiProxy. Detalle de vulnerabilidades CVE-2023-33308 → Puntaje base CVSS: 9.8 (crítica) Se ha descubierto Leer más …
Multiples Vulnerabilidades en Github.
Github es una plataforma creada para alojar el código de las aplicaciones de cualquier desarrollador web y, que como usuario, da la opción de descargarse la aplicación o acceder a su perfil para leer o colaborar en el desarrollo de los diferentes Leer más …
Vulnerabilidades en el complemento Buy Me a Coffee para WordPress
El complemento Buy Me a Coffee – Button and Widget Plugin de WordPress proporciona a los usuarios una forma para efectuar pagos de forma inmediata sin necesidad de abandonar tu sitio web, mientras que el botón o widget los redirige Leer más …
Múltiples vulnerabilidades en complementos de WordPress
WordPress es utilizado por una amplia gama de sitios web. Su popularidad se debe a su facilidad de uso, capacidad de personalización y la gran cantidad de recursos disponibles. Recientemente múltiples vulnerabilidades afectan a tres de sus complementos. Detalle de Leer más …
Vulnerabilidad de omisión de autenticación afecta a VMware
El gigante de la tecnología de virtualización VMware publicó un aviso que documenta una vulnerabilidad de gravedad media que podría ser explotada por un atacante y afecta a dispositivos VMware SD-WAN (Edge). Estos son dispositivos de nivel empresarial que brindan Leer más …
Vulnerabilidad crítica afecta al kernel de Linux
Se han revelado detalles sobre una vulnerabilidad de seguridad descubierta recientemente en el kernel (núcleo) de Linux. Esta vulnerabilidad podría permitir a un usuario escalar privilegios en un sistema host de destino. El exploit hallado se lo denomino “StackRot”. Detalle Leer más …
Vulnerabilidad en plugin Ultimate Member de WordPress
WordPress es un sistema de gestión de contenidos ampliamente utilizado en la creación de diversos tipos de páginas web. Recientemente, se ha identificado una vulnerabilidad crítica, conocida como CVE-2023-3460, que presenta un nivel de severidad alta y un puntaje base Leer más …