Se ha detectado una vulnerabilidad en la interfaz de administración basada en web de Cisco Prime Collaboration Deployment, identificada como CVE-2023-20060 con una puntación CVSS de 6.1. Esta falla podría permitir que un atacante remoto no autenticado realice un ataque Leer más …
Categoría: Vulnerabilidades
VMware corrige la cadena crítica de exploits de día cero utilizada en Pwn2Own
Pwn2Own es un concurso de piratería informática que se lleva a cabo anualmente en la conferencia de seguridad CanSecWest en Vancouver, cuyo objetivo es encontrar vulnerabilidades críticas en un entorno controlado. VMware ha lanzado actualizaciones de seguridad para abordar estas Leer más …
Google lanza nueva actualización para corregir otra vulnerabilidad de Zero Day en Chrome
Google lanza una nueva actualización de seguridad para el navegador web Chrome, ya que se detectó una segunda vulnerabilidad de Zero Day que está siendo explotada activamente. La vulnerabilidad identificada como CVE-2023-2136 y de alta gravedad, aún no tiene asignado Leer más …
Millones de sitios web en riesgo por vulnerabilidad en WordPress Elementor Pro.
Recientemente, se ha informado que los hackers están explotando una vulnerabilidad en el popular plugin de creación de páginas web WordPress Elementor Pro. La vulnerabilidad permite a los atacantes ejecutar código malicioso en sitios web que utilizan este plugin, lo Leer más …
Microsoft Patch Tuesday de marzo 2023 corrige dos vulnerabilidades de Zero Day y diversas fallas
El pasado martes 14 de marzo del 2023 Microsoft lanzó la actualización del martes de parches (Patch Tuesday), la cual aborda dos vulnerabilidades de día cero (Zero Day) explotadas activamente y alrededor de 83 fallas de seguridad. Entre las fallas Leer más …
Múltiples vulnerabilidades afectan a FortiNAC
La primera vulnerabilidad, es una falla de neutralización incorrecta de la entrada durante la generación de la página web («Cross-site Scripting») en FortiNAC, identificada como CVE-2022-40676 (CVSS de 7.1). Puede permitir que un usuario autenticado realice un ataque XSS a Leer más …
VMware lanza parche para una vulnerabilidad crítica en Carbon Black App Control.
VMware ha lanzado una actualización de seguridad para corregir la vulnerabilidad crítica de inyección, identificada como CVE-2023-20858 con puntuación CVSS de 9.1, que afecta a varias versiones de Carbon Black App Control para plataformas Windows. Un actor malicioso con acceso Leer más …
Se ha lanzado un exploit para fallas críticas de Fortinet RCE.
Se ha revelado un exploit de prueba de concepto (PoC) para la vulnerabilidad crítica, identificada como CVE-2022-39952 con puntuación CVSS 9.8, que afecta al producto FortiNAC. Fortinet reveló esta falla de seguridad el 16 de febrero del 2023 junto con Leer más …
Vulnerabilidades CVE-2022-31702, CVE-2022-31703 afectan a VMware vRealize Network Insight
Mediante un aviso en su página web VMware envió un comunicado indicando 2 nuevas vulnerabilidades que afectan a su producto VMware vRealize Network Insight. La compañía ha dado a conocer los detalles de las vulnerabilidades encontradas así como las versiones Leer más …
Nueva vulnerabilidad en VMware CVE-2022-31705: Ejecución de código malicioso haciendo uso de EHCI
Mediante un post en su sitio oficial la compañía de software de virtualización dio a conocer una nueva vulnerabilidad registrada como CVE-2022-31705, la cual afectó a los siguientes productos: VMware ESXi VMware Workstation Pro / Player (Workstation) VMware Fusion Pro Leer más …