Actualizaciones en Firefox, Firefox ESR y Thunderbird para mitigar vulnerabilidades cruciales
En el contexto de estas vulnerabilidades críticas, se han identificado dos escenarios potenciales de riesgo en el proceso de compilación de «ion» y en un proceso que implica que el…
Vulnerabilidades encontradas en curl
Se han detectado dos vulnerabilidades que afectan a CURL, la popular herramienta de línea de comandos y biblioteca para transferir datos con URL. La primera identificada como (CVE-2023-38546) es una…
Palo Alto Networks publica nuevo aviso de seguridad
Palo Alto ha emitido una nueva advertencia de seguridad sobre una vulnerabilidad de severidad MEDIA que afecta a varias versiones de Cortex XSOAR Kafka v3. Esta vulnerabilidad identificada como CVE-2023-38802…
Google Chrome lanza actualización a la versión 118 que solventa 20 vulnerabilidades
El martes, Google comunicó el lanzamiento de Chrome 118 en la versión estable, el cual aborda 20 vulnerabilidades, incluyendo 14 que fueron reportadas por expertos externos. Una de estas deficiencias…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de octubre 2023 incluyendo tres Zero Day
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de octubre de 2023 en el que se aborda más de 100 fallas, entre las cuales se encuentran 3 vulnerabilidades de…
Vulnerabilidad RCE de la biblioteca libcue en sistemas GNOME Linux
Recientemente se ha identificado una vulnerabilidad crítica en la biblioteca libcue, una herramienta de código abierto destinada a analizar archivos de hojas de referencia. Esta brecha de seguridad puede ser…
Vulnerabilidad crítica en Apache Spark
Apache Spark es un motor unificado de analíticas para procesar datos a gran escala que integra módulos para SQL, streaming, aprendizaje automático y procesamiento de grafos. Spark se puede ejecutar…
Microsoft lanza actualizaciones para varios productos con vulnerabilidad Zero-Day
Microsoft ha lanzado actualizaciones para parchear dos vulnerabilidades de Zero Day en sus aplicaciones, incluyendo Microsoft Edge, Microsoft Teams y Skype para desktop, así como la extensión de imágenes Webp,…
Vulnerabilidad Alta Descubierta en eBPF del Kernel de Linux: CVE-2023-39191
Recientemente se ha identificado una vulnerabilidad de alto riesgo en el subsistema eBPF del kernel de Linux, con el identificador CVE-2023-39191. Esta brecha en la seguridad podría permitir a un…
Vulnerabilidad buffer overflow en biblioteca GNU C
Una nueva vulnerabilidad de Linux conocida como «Looney Tunables» permite a atacantes locales obtener privilegios de root explotando una debilidad de buffer overflow (desbordamiento del búfer) en el cargador dinámico…
Intento de movimiento lateral en instancia de SQL Server
El equipo de seguridad de Microsoft descubrió una nueva técnica de ataque que ilustra un enfoque innovador para el movimiento lateral desde una instancia de SQL Server hacia entornos de…
Actualizaciones de Seguridad para Dispositivos Android
Google ha lanzado actualizaciones de seguridad de octubre de 2023 para dispositivos Android, abordando un total de 53 vulnerabilidades. Entre ellas, cinco se clasifican como críticas, siendo dos de ellas…
Vulnerabilidades afectan a Firefox y Thunderbird
Se ha difundido información de vulnerabilidades que afectan al navegador Firefox y el cliente de correo Thunderbird, desarrollados por Mozilla, las cuales llegarían a comprometer la seguridad de los productos…
Vulnerabilidad RCE en el plugin OpenHook para WordPress
El complemento OpenHook para WordPress proporciona una interfaz de administración fácil de usar en la que puede personalizar su sitio sin límites, ya sea que esté usando HTML/CSS/JavaScript o PHP….
Vulnerabilidades en los agentes de transferencia de correo de EXIM
Expertos advierten sobre varias vulnerabilidades, en todas las versiones del software de MTA (Mail Transfer Agent) de Exim. Este agente de transferencia de correo (MTA) de código abierto está diseñado…
Vulnerabilidad en Bing Chat: Inyección de Anuncios Maliciosos y Distribución de Malware
Recientemente, se ha descubierto una vulnerabilidad en Bing Chat, una plataforma impulsada por el motor GPT-4 de OpenAI y lanzada por Microsoft a principios de 2023 como una alternativa innovadora…
Vulnerabilidad Zero Day detectada en servicios de Google
Google ha emitido una actualización de seguridad urgente para abordar la quinta vulnerabilidad de Zero-Day, lo cual ha sido explotada activamente desde principios de 2023. La compañía ha confirmado que…
Vulnerabilidades detectadas en distintos productos de CISCO
En el panorama de seguridad digital, la identificación y corrección de vulnerabilidades es esencial para garantizar la integridad y funcionamiento óptimo de los sistemas. En este contexto, se han identificado…
Vulnerabilidades Zero Day en Dispositivos Apple
Apple ha identificado tres vulnerabilidades críticas «Zero-Day» en su software, mismas que estaban siendo activamente explotadas. Estas vulnerabilidades permiten a los atacantes evadir controles de seguridad, obtener privilegios elevados y…
Vulnerabilidad Crítica en GitLab: CVE-2023-5009
GitLab es una plataforma líder en gestión de repositorios de código, ha identificado y solucionado una grave vulnerabilidad de seguridad registrada como CVE-2023-5009 que tiene una severidad CRÍTICA con un…