Comunicación – Página 73

Microsoft Patch Tuesday de marzo 2023 corrige dos vulnerabilidades de Zero Day y diversas fallas

15 marzo, 2023

El pasado martes 14 de marzo del 2023 Microsoft lanzó la actualización del martes de parches (Patch Tuesday), la cual aborda dos vulnerabilidades de día cero (Zero Day) explotadas activamente y alrededor de 83 fallas de seguridad. Entre las fallas Leer más …

Vulnerabilidad de Omisión de autenticación en Netgear RAX30 (AX2400) < 1.0.6.74

14 marzo, 202314 marzo, 2023

Investigadores descubrieron un problema en el router Netgear RAX30(AX2400) versión 1.0.5.70 relacionado con omisión de autenticación que no fue revelado anteriormente. El problema se solucionó con la versión de firmware 1.0.6.74. La vulnerabilidad registrada con el código CVE-2023-1327 con puntuación Leer más …

Vulnerabilidad crítica en el complemento BuddyForms de WordPress

14 marzo, 202314 marzo, 2023

Se descubrió una vulnerabilidad crítica, identificada como CVE-2023-26326 y una puntuación CVSS de 9.8, de deserialización no autenticada en el complemento BuddyForms de WordPress. La vulnerabilidad existe en la función ‘buddyforms_upload_image_from_url()’ que permite la deserialización de entradas no confiables a Leer más …

Vulnerabilidad de FortiOS utilizada como día cero para atacar redes gubernamentales

14 marzo, 202314 marzo, 2023

Atacantes desconocidos utilizaron exploits de día cero para aprovechar una vulnerabilidad de FortiOS, identificada como CVE-2022-41328 con puntuación CVSS de 6.5, misma que podría permitir a los actores de amenazas ejecutar códigos o comandos no autorizados. La vulnerabilidad es una Leer más …

Vulnerabilidad de desbordamiento de búfer que afecta a ciertos productos de Cisco

13 marzo, 2023

CISCO notificó una vulnerabilidad identificada como CVE-2023-20032 con puntuación CVSS de 9.8, presente en la biblioteca de escaneo de ClamAV. Esta vulnerabilidad se debe a que falta una comprobación del tamaño del búfer que puede provocar una escritura de desbordamiento Leer más …

Vulnerabilidad de DoS por detección de reenvío bidireccional en iOS XR

13 marzo, 202313 marzo, 2023

iOS XR es un sistema operativo de red de alta gama utilizado por proveedores de servicios de Internet y operadores de telecomunicaciones para garantizar un rendimiento de alta velocidad, confiabilidad y escalabilidad en sus redes de comunicaciones. La vulnerabilidad identificada Leer más …

Nuevas fallas de seguridad de Jenkins podrían permitir ataques de ejecución remota de código (RCE)

13 marzo, 2023

Jenkins es una herramienta de integración y entrega continuas, ampliamente utilizada en la industria del software. Cuyos beneficios son la automatización en el proceso de creación, prueba e implementación de software, lo que permite a los desarrolladores entregar código de Leer más …

Vulnerabilidad en Windows 11 y Windows Server 2022

10 marzo, 2023

La vulnerabilidad identificada como CVE-2023-21768 y puntuación CVSS 7.8, permite realizar una escalación de privilegios a un usuario arbitrario. Se encontró una prueba de concepto (PoC) pública en internet, la cual nos permite escalar permisos de System a un proceso Leer más …

Vulnerabilidad crítica en Oracle WebLogic Server

9 marzo, 20239 marzo, 2023

Se descubrió una vulnerabilidad de divulgación de información en Oracle WebLogic Server, identificada como CVE-2023-21839 con puntación CVSS de 7.5, que podría conducir a la ejecución de remota de código. Los atacantes pueden explotar esta vulnerabilidad a través del protocolo Leer más …

Múltiples vulnerabilidades afectan a FortiOS y FortiProxy

8 marzo, 20238 marzo, 2023

La primera vulnerabilidad, es una falla de desbordamiento de búfer con una clasificación de gravedad crítica, identificada como CVE-2023-25610 (CVSS de 9.3), afecta la interfaz administrativa de FortiOS y FortiProxy. Esta falla de seguridad podría permitir que un atacante remoto Leer más …