Se han detectado varias vulnerabilidades en la plataforma de videoconferencia Zoom; en caso de aprovechar estas vulnerabilidades, un atacante podría realizar acciones como escalamiento de privilegios, exposición de información y denegación de servicio. En este artículo, examinaremos vulnerabilidades clave en Leer más …
Categoría: Vulnerabilidades
Vulnerabilidad de tipo RCE en Servidores de PaperCut
Se ha advertido a las organizaciones sobre una nueva vulnerabilidad potencialmente grave que afecta al software de gestión de impresión PaperCut NG/MF. Detalle de vulnerabilidad La vulnerabilidad, identificada como CVE-2023-39143 (CVSS: 8.4) y clasificada con un nivel de riesgo «ALTO», puede Leer más …
Actualizaciones abordan una nueva vulnerabilidad en Firefox y Thunderbird
El navegador web de código abierto Mozilla Firefox y el cliente de correo electrónico multiplataforma Mozilla Thunderbird se han visto expuestos a una vulnerabilidad identificada como CVE-2023-29542 clasificada con severidad CRÍTICA y una puntuación CVSSv3: 9.8. Se ha reportado que Leer más …
Múltiples vulnerabilidades afectan al navegador Google Chrome
Google Chrome lanza una nueva actualización para abordar alrededor de 13 vulnerabilidades, entre las cuales 8 han sido catalogadas con criticidad alta. Lista de vulnerabilidades de criticidad alta. CVE-2023-2929: Escritura fuera de límites en Swiftshader. CVE-2023-2930: Uso después de free Leer más …
Vulnerabilidad de Cross-Site Scripting en CISCO Prime Collaboration Deployment
Se ha detectado una vulnerabilidad en la interfaz de administración basada en web de Cisco Prime Collaboration Deployment, identificada como CVE-2023-20060 con una puntación CVSS de 6.1. Esta falla podría permitir que un atacante remoto no autenticado realice un ataque Leer más …
VMware corrige la cadena crítica de exploits de día cero utilizada en Pwn2Own
Pwn2Own es un concurso de piratería informática que se lleva a cabo anualmente en la conferencia de seguridad CanSecWest en Vancouver, cuyo objetivo es encontrar vulnerabilidades críticas en un entorno controlado. VMware ha lanzado actualizaciones de seguridad para abordar estas Leer más …
Google lanza nueva actualización para corregir otra vulnerabilidad de Zero Day en Chrome
Google lanza una nueva actualización de seguridad para el navegador web Chrome, ya que se detectó una segunda vulnerabilidad de Zero Day que está siendo explotada activamente. La vulnerabilidad identificada como CVE-2023-2136 y de alta gravedad, aún no tiene asignado Leer más …
Millones de sitios web en riesgo por vulnerabilidad en WordPress Elementor Pro.
Recientemente, se ha informado que los hackers están explotando una vulnerabilidad en el popular plugin de creación de páginas web WordPress Elementor Pro. La vulnerabilidad permite a los atacantes ejecutar código malicioso en sitios web que utilizan este plugin, lo Leer más …
Microsoft Patch Tuesday de marzo 2023 corrige dos vulnerabilidades de Zero Day y diversas fallas
El pasado martes 14 de marzo del 2023 Microsoft lanzó la actualización del martes de parches (Patch Tuesday), la cual aborda dos vulnerabilidades de día cero (Zero Day) explotadas activamente y alrededor de 83 fallas de seguridad. Entre las fallas Leer más …
Múltiples vulnerabilidades afectan a FortiNAC
La primera vulnerabilidad, es una falla de neutralización incorrecta de la entrada durante la generación de la página web («Cross-site Scripting») en FortiNAC, identificada como CVE-2022-40676 (CVSS de 7.1). Puede permitir que un usuario autenticado realice un ataque XSS a Leer más …