Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de septiembre de 2023 en el que se aborda un total de 59 fallas, entre las cuales se encuentran dos vulnerabilidades de Zero Day explotadas activamente. Entre las fallas corregidas también Leer más …
Categoría: Comunicación
Nuevas vulnerabilidades afectan a plugins de WordPress
Slimstat Analytics es un plugin de WordPress que permite realizar seguimientos de los usuarios registrados, supervisar eventos de Javascript, detectar intrusiones y analizar campañas de correo electrónico. Se ha descubierto una vulnerabilidad de inyección SQL en el plugin Slimstat Analytics Leer más …
Vulnerabilidad RCE en la biblioteca PHP Snappy
Identificada como CVE-2023-41330 y con una calificación CVSS de 9.8, esta vulnerabilidad afecta a Snappy, la cual es una biblioteca de PHP que simplifica la generación de miniaturas, capturas de pantalla y documentos PDF a partir de URL o páginas Leer más …
Vulnerabilidad de día cero en VPN de Cisco ASA y FTD
Cisco advierte sobre una vulnerabilidad de día cero identificada como CVE-2023-20269 y con puntaje CVSS de 5.0 en sus equipos Cisco Adaptive Security Appliance (ASA) y Cisco Firepower Threat Defense (FTD), la misma es explotada de forma continua por operaciones Leer más …
PoC revelado para Windows CNG Key Isolation
Se han revelado los detalles y un ejemplo de explotación (PoC) de una vulnerabilidad crítica que afecta a Windows CNG Key Isolation. Esta herramienta funciona como un servicio en segundo plano asociado al proceso «lsass» y establece una capa protectora Leer más …
Nuevas vulnerabilidades afectan a WordPress
El plugin Simple Membership en WordPress proporciona funcionalidades de gestión de membresías y protección de contenido según el nivel de membresía configurado. Recientemente, se identificó una vulnerabilidad con el código CVE-2023-4719, calificada con un riesgo de 7.2 en la escala Leer más …
Múltiples vulnerabilidades en Firefox y Thunderbird
El navegador Firefox y el cliente de correo Thunderbird, desarrollados por Mozilla, presentan nuevas vulnerabilidades que comprometen la seguridad de los productos y de los usuarios. Estas vulnerabilidades solo afectan a la distribución de Linux «Ubuntu» y no afectan a Leer más …
Vulnerabilidades en NVIDIA DGX H100
En el contexto del avance tecnológico de la Inteligencia Artificial, se han descubierto múltiples vulnerabilidades en el sistema de NVIDIA DGX H100. Estas vulnerabilidades representan alertas en la seguridad. Las vulnerabilidades fueron detectadas en el controlador de gestión de la Leer más …
Vulnerabilidad Crítica en el Kernel de Linux
Se ha realizado una Prueba de Concepto (PoC) que demuestra una vulnerabilidad de severidad alta (CVE-2023-35001) que está presente en el kernel de Linux. Esta vulnerabilidad ha obtenido una calificación CVSS de 7.8, lo que la categoriza como una vulnerabilidad Leer más …
Vulnerabilidad detectada en Apache Tomcat
Apache Tomcat, una popular implementación de servidor de aplicaciones web y servlets, ha sido fundamental para el desarrollo y la implementación de aplicaciones web en todo el mundo. Sin embargo, como con cualquier software ampliamente utilizado, Tomcat ha experimentado una Leer más …