La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta urgente sobre la vulnerabilidad CRÍTICA CVE-2024-38856 con un puntaje base CVSS de 8.1 en Apache OFBiz, un sistema ERP (Planificación de Recursos Empresariales) de Leer más …
Categoría: Vulnerabilidades
Vulnerabilidad Crítica en WPML de WordPress
Se ha descubierto una vulnerabilidad CRÍTICA en el plugin WPML para WordPress, identificado como CVE-2024-6386 y con una puntuación CVSS: 9.9, esta vulnerabilidad permite la ejecución remota de código (RCE) a través de una inyección de plantillas del lado del Leer más …
Vulnerabilidad Crítica Descubierta en el Botnet Mirai
La botnet Mirai, conocida por comprometer dispositivos del Internet de las Cosas (IoT) como cámaras IP y enrutadores, ha sido recientemente vinculada a una vulnerabilidad CRÍTICA designada como CVE-2024-45163. Esta falla, con una puntuación CVSS de 9.1, permite realizar ataques Leer más …
Ransomware Eldorado afecta principalmente a productos de Windows y VMware
En marzo de 2024, un nuevo ransomware-as-a-service (RaaS) conocido como Eldorado surgió, apuntando principalmente a sistemas Windows y VMware ESXi. Hasta la fecha, ha afectado a 16 víctimas, centradas principalmente en los sectores de bienes raíces, educación, salud y manufactura Leer más …
Exploit publicado para vulnerabilidad crítica en FortiClient EMS
Se ha publicado código de prueba de concepto (POC) realizada por investigadores de seguridad para la vulnerabilidad crítica (CVE-2023-48788) en el Servidor de Gestión Empresarial (EMS) FortiClient de Fortinet. Esta falla de inyección SQL podría permitir a atacantes ejecutar código malicioso de forma Leer más …
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de marzo 2024
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de marzo 2024, en el que se aborda una serie de vulnerabilidades en una amplia gama de sus productos, entre estos se tienen: Microsoft Windows y sus componentes, Office y sus Leer más …
Vulnerabilidades críticas en Lenovo.
Se ha reportado recientemente tres vulnerabilidades en productos de la marca Lenovo, las cuales representan riesgos significativos para la seguridad de los sistemas afectados, identificadas como CVE-2023-39281, CVE-2023-39283 y CVE-2023-39284, todas con una puntuación de 8.2 en la escala CVSS. Leer más …
Vulnerabilidades en NVIDIA DGX H100
En el contexto del avance tecnológico de la Inteligencia Artificial, se han descubierto múltiples vulnerabilidades en el sistema de NVIDIA DGX H100. Estas vulnerabilidades representan alertas en la seguridad. Las vulnerabilidades fueron detectadas en el controlador de gestión de la Leer más …
Vulnerabilidad Crítica en el Kernel de Linux
Se ha realizado una Prueba de Concepto (PoC) que demuestra una vulnerabilidad de severidad alta (CVE-2023-35001) que está presente en el kernel de Linux. Esta vulnerabilidad ha obtenido una calificación CVSS de 7.8, lo que la categoriza como una vulnerabilidad Leer más …
Vulnerabilidad “One-Clic” en Zimbra Collaboration Suite
Se ha detectado una vulnerabilidad en el entorno “Zimbra Collaboration Suite”, la cual es capaz de otorgar acceso no autorizado a cuentas de usuarios, generando un impacto de gran alcance. Esta vulnerabilidad, identificada como CVE-2023-41106, que actualmente no cuenta con Leer más …