Se han detectado dos vulnerabilidades críticas en el software Fortinet FortiSIEM, identificadas como CVE-2024-23108 y CVE-2024-23109. Estas fallas de seguridad, cada una con una puntuación CVSS de 9.8, representan una amenaza inminente para organizaciones de todos los tamaños y sectores. Leer más …
Categoría: Comunicación
Vulnerabilidad crítica detectada en Oracle WebLogic Server
Se ha revelado una nueva vulnerabilidad significativa en el servidor de aplicaciones empresariales Oracle WebLogic Server, identificada como CVE-2024-20931 con una puntuación CVSS de 7.5. Oracle WebLogic Server es una plataforma de software que permite el despliegue y la gestión Leer más …
Empresa de telecomunicaciones es víctima de un ataque de Ransomware
La empresa de telefonía móvil Claro sufrió un ataque de ransomware el 25 de enero de 2024 en Centroamérica, afectando su servicio de telefonía móvil en varios países, incluyendo Nicaragua, Costa Rica, Guatemala, Honduras y El Salvador. Tras un análisis Leer más …
AnyDesk sufre Ciberataque – Servidores Vulnerados
AnyDesk la reconocida aplicación de escritorio remoto, que permite a los usuarios acceder de forma remota a computadoras a través de una red o Internet, ha revelado que sufrió un reciente ciberataque que permitió a piratas informáticos acceder a los Leer más …
Vulnerabilidades encontradas en Splunk Add-on Builder
Splunk ha emitido una advertencia urgente para los usuarios de Splunk Add-on Builder, tras la reciente identificación de dos vulnerabilidades críticas que amenazan la confidencialidad y la integridad de la información gestionada por la plataforma. La vulnerabilidad, identificada como CVE-2023-46231 Leer más …
Ransomware Lockbit
LockBit ransomware es un tipo de malware diseñado para impedir que los usuarios accedan a los sistemas informáticos y exigir un rescate para recuperarlos. LockBit busca automáticamente objetivos valiosos, propaga infecciones y cifra todos los sistemas informáticos disponibles en la Leer más …
Vulnerabilidad XSS en Complemento de WordPress
Recientemente, se ha descubierto una vulnerabilidad en el complemento Exclusive Addons for Elementor para WordPress, catalogada bajo el número CVE-2024-0824. Con una calificación de 6.4 en la métrica CVSS, esta vulnerabilidad de Cross-Site Scripting (XSS) representa un riesgo de gravedad Leer más …
Fallo de Autenticación en GoAnywhere MFT de Fortra
Recientemente se ha descubierto una vulnerabilidad crítica en GoAnywhere MFT de Fortra, una plataforma ampliamente utilizada para la transferencia de archivos gestionada (MFT). Esta falla, de gran importancia en el ámbito de la seguridad cibernética, representa un riesgo significativo para Leer más …
Vulnerabilidad en Shim Amenaza el Proceso de Arranque en Linux
Se ha descubierto una vulnerabilidad de ejecución remota de código en Shim sobre el proceso de arranque de los sistemas. Identificada como CVE-2023-40547 y evaluada con una puntuación de 8.3 en la escala CVSS, esta vulnerabilidad representa un riesgo considerable Leer más …
Alerta de Seguridad en Xen y Citrix Hypervisor
Se ha descubierto una grave vulnerabilidad en el ecosistema de virtualización, específicamente en Xen y Citrix Hypervisor, identificada como CVE-2023-46838. Esta vulnerabilidad, clasificada con una puntuación de 7.1 alta en la escala CVSS, representa un riesgo significativo para los entornos Leer más …