Se ha detectado una publicación en GitHub que contiene código de explotación de prueba de concepto (PoC) dirigido a una vulnerabilidad, identificada como CVE-2024-26229, de alta gravedad recientemente corregida en Microsoft Windows. La vulnerabilidad podría permitir a los atacantes obtener Leer más …
Categoría: Comunicación
Vulnerabilidad crítica en el plugin Woody Code Snippets de WordPress
Una vulnerabilidad crítica ha sido descubierta en el plugin Woody Code Snippets para WordPress, una herramienta popular que permite a los administradores insertar fragmentos de código o texto duplicado en varias partes de un sitio web, como el encabezado, pie Leer más …
Vulnerabilidades críticas RCE en VMware vCenter Server
En un aviso de seguridad publicado el 18 de junio del 2024, Broadcom reveló múltiples vulnerabilidades críticas en la plataforma de gestión de virtualización VMware vCenter Server. Las fallas, identificadas como CVE-2024-37079, CVE-2024-37080 y CVE-2024-37081, exponen a vCenter Server a Leer más …
Actualización Patch de Fortinet – Junio 2024
El 11 de junio de 2024, Fortinet emitió múltiples parches críticos para sus productos, entre los que se incluyen FortiOS, FortiProxy y FortiClientEMS. Estos parches están diseñados para mitigar varias vulnerabilidades graves que podrían permitir la ejecución remota de código Leer más …
Vulnerabilidad Crítica en Veeam Recovery Orchestrator
Veeam, un proveedor de soluciones de respaldo y recuperación ante desastres, ha abordado recientemente una vulnerabilidad con severidad crítica, identificada como CVE-2024-29855, en su software Recovery Orchestrator (VRO). Esta vulnerabilidad podría permitir a atacantes no autorizados obtener acceso administrativo a Leer más …
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de junio 2024
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de junio del 2024 en el que se aborda un total de 51 fallos de seguridad, entre las cuales se encuentra una vulnerabilidad Zero Day. En esta edición, se corrigió una Leer más …
Vulnerabilidad de inyección de comandos descubierta en PHP
El equipo de desarrollo de PHP ha publicado una vulnerabilidad identificada como CVE-2024-5585, con severidad alta. Esta falla permite a los atacantes ejecutar comandos arbitrarios en los sistemas afectados, incluso cuando existen mecanismos de seguridad. La vulnerabilidad surge debido a Leer más …
Vulnerabilidad crítica de Ejecución Remota de Código (RCE) en servidores PHP
La firma de ciberseguridad DEVCORE ha descubierto una vulnerabilidad crítica en el lenguaje de programación PHP, ampliamente utilizado en el ecosistema web. Esta vulnerabilidad podría permitir a atacantes no autenticados tomar control total de los servidores PHP afectados. Es necesario Leer más …
Vulnerabilidad Crítica en Complemento de WordPress
Se ha descubierto una falla de seguridad crítica identificada como CVE-2024-4295, en el popular complemento de WordPress llamada Email Subscribers de Icegram Express. Esta vulnerabilidad expone a más de 90.000 sitios web a posibles ataques comprometiendo la seguridad de los Leer más …
Cisco corrige Bugs en Webex Meetings
Cisco ha emitido una advertencia de seguridad después de que los medios informaran que las reuniones de Webex del gobierno alemán quedaron expuestas, lo que podría permitir a los adversarios obtener información altamente sensible. Estas vulnerabilidades afectan a los productos Leer más …