PoC lanzado para vulnerabilidad RCE en Visual Studio Code
Los expertos en seguridad han expuesto información técnica sobre una vulnerabilidad de ejecución remota de código en Visual Studio Code, registrada como CVE-2023-36742 con puntuación CVSS de 7.8 junto con…
Vulnerabilidad crítica RCE de Apache submarine
Se identificó una vulnerabilidad de ejecución remota de código (RCE) de nivel crítico, identificada como CVE-2023-46302, en Apache Submarine, una plataforma integral de aprendizaje automático (ML). Esta vulnerabilidad constituye una…
Vulnerabilidad Alta de escalada de privilegios en Apache Hadoop
Dentro del campo del Big data, Apache Hadoop se presenta como una figura dominante, siendo un marco de software que utiliza la capacidad de la computación distribuida para procesar y…
Múltiples vulnerabilidades afectan a productos Zoom
Se han detectado varias vulnerabilidades en la plataforma de videoconferencia Zoom; en caso de aprovechar estas vulnerabilidades, un atacante podría realizar acciones perjudiciales contra el sistema. Detalles de las vulnerabilidades…
Distintas vulnerabilidades afectan productos de Fortinet
Se han detectado múltiples vulnerabilidades que afectan distintos productos Fortinet. Las cuales se detallan a continuación. CVE-2023-38545 -> CVSS 7.5 Alta Vulnerabilidad de desbordamiento de búfer (heap-based buffer) en el…
¡Alerta de Seguridad WordPress! Vulnerabilidad Crítica en Frontend File Manager Plugin
En la actualidad, la seguridad en entornos digitales es un aspecto crítico que demanda constante atención, especialmente en plataformas populares como WordPress, que albergan una amplia variedad de complementos para…
Veeam ONE corrige 4 vulnerabilidades incluyendo 2 de severidad CRÍTICA
Veeam es una empresa de tecnología de la información que desarrolla software de respaldo, recuperación ante desastres y protección de datos moderno para aplicaciones virtuales, nativas de la nube, SaaS,…
Vulnerabilidades Zero Day presentes en Microsoft Exchange
Microsoft Exchange se ha visto afectado por cuatro vulnerabilidades Zero-Day, mismas que podrían ser aprovechadas por los actores de amenaza para la ejecución remota de código arbitrario o revelar información…
Múltiples Vulnerabilidades Descubiertas en Productos Cisco
Cisco ha detectado múltiples vulnerabilidades en sus productos y soluciones de seguridad, incluyendo Cisco Identity Services Engine, Firepower Threat Defense y Adaptive Security Appliance. Estas vulnerabilidades representan un riesgo para la seguridad…
Vulnerabilidad Crítica de inyección de comandos en Cisco Firepower Management Center
Se ha identificado una vulnerabilidad Crítica, con una calificación CVSS de 9.9 con el código CVE-2023-20048 en la interfaz de servicios web del software Cisco Firepower Management Center (FMC). Esta…
Vulnerabilidades en controlador de ingreso NGINX para Kubernets
Se han descubierto tres vulnerabilidades Altas en el controlador NGINX Ingress para Kubernetes que no cuentan con correcciones disponibles, y que podrían ser explotadas por un atacante para sustraer credenciales…
Servicios Gubernamentales de Chile afectados por ataque de Ransomware
El Ministerio del Interior y Seguridad Pública de Chile ha sido alertado por la empresa de telecomunicaciones GTD, sobre un ataque de ransomware que impactó sus plataformas de Infraestructura como…
VMware lanza actualizaciones de seguridad para dos vulnerabilidades
VMware ha emitido actualizaciones de seguridad que corrigen dos vulnerabilidades, la primera permitía la escritura fuera de los límites y la segunda vulnerabilidad implicaba una divulgación de información en vCenter…
Exploit PoC en vulnerabilidad de Microsoft Exchange Server
Se ha publicado una prueba de concepto (PoC) para la vulnerabilidad del servidor Microsoft Exchange identificada como CVE-2023-36745, que permite a los atacantes realizar ejecución remota de código. Según el…
Vulnerabilidades en VMware Aria Operations for Logs
VMware Aria Operations for Logs, una herramienta esencial y poderosa diseñada para visualizar y consultar registros en entornos definidos por software de VMware (SDDC). Proporciona una gestión eficiente del rendimiento…
Vulnerabilidad en DiskStation Manager de Synology
Synology DiskStation Manager (DSM) es el sistema operativo basado en Linux que gestiona cada Synology NAS. Se ha descubierto una falla de gravedad media asociado al CVE-2023-2729 con una puntuación…
Vulnerabilidad crítica en productos CITRIX
La explotación activa de una vulnerabilidad crítica, conocida como CVE-2023-4966 con puntuación CVSS de 9.4 afecta dispositivos Citrix NetScaler ADC/Gateway. Esta vulnerabilidad, que involucra la divulgación de información, permite a…
Vulnerabilidad de escalada de privilegios en Cisco IOS XE
En el ámbito de la seguridad informática, la identificación y mitigación de vulnerabilidades es una prioridad constante. En este contexto, se ha descubierto una preocupante vulnerabilidad en los productos de…
Ataque DDoS con HTTP/2 ‘Rapid Reset’
Un reporte de seguridad generado por Google Cloudflare reveló que fueron el objetivo de un nuevo ataque de día cero nombrado HTTP/2 Rapid Reset el mismo que alcanzó su pico…
Vulnerabilidades descubiertas en Apache Tomcat
Apache Tomcat es un servidor web HTTP Java puro que se ha convertido en un pilar fundamental en la comunidad de código abierto de Java. Su eficiencia y robustez lo…