Google publica la actualización de seguridad de septiembre de 2024
El boletín de seguridad de Android para septiembre de 2024 destaca una vulnerabilidad crítica de día cero, CVE-2024-32896, que ya ha sido explotada activamente en ataques dirigidos. Esta vulnerabilidad, clasificada…
Ejecución Remota de Código en Spring Cloud
Descripción de la Vulnerabilidad Se ha identificado una vulnerabilidad crítica, catalogada como CVE-2024-37084, en Spring Cloud, un marco ampliamente utilizado para construir aplicaciones de microservicios en la nube. Esta vulnerabilidad…
Vulnerabilidad de Ejecución de Código en VMware Fusion debido a Variables de Entorno Inseguras
VMware Fusion Es una herramienta ampliamente utilizada para la virtualización en macOS, ha sido identificada con una vulnerabilidad crítica que podría permitir a actores maliciosos ejecutar código arbitrario dentro del…
Vulnerabilidad Crítica en Ivanti Virtual Traffic Manager (vTM)
Ivanti Virtual Traffic Manager (vTM) es un controlador de entrega de aplicaciones basado en software, ampliamente utilizado para gestionar y equilibrar el tráfico de servicios críticos para el negocio. Este…
Vulnerabilidad crítica en Jenkins permite Ejecución Remota de Código (RCE)
Jenkins, una herramienta de integración continua de código abierto escrita en Java, se ha visto afectada por una vulnerabilidad identificada como CVE-2024-43044. Esta falla permite a atacantes remotos no autenticados…
Nuevo malware que suplanta la VPN de Palo Alto y compromete a los usuarios
Recientemente, se ha identificado una nueva amenaza cibernética que afecta a los usuarios de Medio Oriente. Se trata de un malware que se disfraza de Global Protect, una popular herramienta…
Vulnerabilidades Críticas exponen a MicroSCADA X SYS600 de Hitachi Energy a Ciberataques
Hitachi Energy ha emitido una alerta de ciberseguridad sobre múltiples vulnerabilidades críticas en su producto MicroSCADA X SYS600, una solución clave para el monitoreo y control de sistemas de energía….
Vulnerabilidad en Dell BIOS permite Ejecución de Código Arbitrario (RCE)
Dell Technologies, una destacada empresa global en soluciones tecnológicas como computadoras, servidores y almacenamiento, prioriza la seguridad y trabaja arduamente para identificar y resolver vulnerabilidades en sus productos. Recientemente, han…
Vulnerabilidad crítica en el instalador de módulos de Perl cpanminus
App::cpanminus (cpanm) es una herramienta ampliamente utilizada en la comunidad Perl para instalar y gestionar módulos desde CPAN (Comprehensive Perl Archive Network), que es un repositorio central para módulos Perl…
Vulnerabilidad Crítica en Atlassian Confluence Permite Ejecución Remota de Código
Los investigadores de Trend Micro han descubierto una amplia campaña de criptojacking, un tipo de ataque cibernético en el que los atacantes usan recursos de computadoras ajenas para minar criptomonedas…
Vulnerabilidad en Apache OFBiz Explotada Activamente
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta urgente sobre la vulnerabilidad CRÍTICA CVE-2024-38856 con un puntaje base CVSS de 8.1 en…
Vulnerabilidad Crítica en WPML de WordPress
Se ha descubierto una vulnerabilidad CRÍTICA en el plugin WPML para WordPress, identificado como CVE-2024-6386 y con una puntuación CVSS: 9.9, esta vulnerabilidad permite la ejecución remota de código (RCE)…
Hillstone Networks corrige vulnerabilidad crítica de RCE
Hillstone Networks, una empresa de ciberseguridad que ofrece protección digital integral, ha publicado un aviso de seguridad que aborda una vulnerabilidad crítica en su producto Web Application Firewall (WAF). Este aviso…
Vulnerabilidad Crítica Descubierta en el Botnet Mirai
La botnet Mirai, conocida por comprometer dispositivos del Internet de las Cosas (IoT) como cámaras IP y enrutadores, ha sido recientemente vinculada a una vulnerabilidad CRÍTICA designada como CVE-2024-45163. Esta…
Nueva Vulnerabilidad Zero-Day encontrada en Google Chrome
Google ha lanzado una actualización de seguridad para su navegador Chrome en respuesta a una vulnerabilidad de día cero que está siendo explotada activamente. Identificada como CVE-2024-7971, esta vulnerabilidad de…
Vulnerabilidad de Ejecución Remota de Código en Apache DolphinScheduler
Apache DolphinScheduler, herramienta ampliamente utilizada para la orquestación de datos, ha emitido una advertencia crítica de seguridad con relación a una vulnerabilidad de ejecución remota de código (RCE). Esta vulnerabilidad,…
Vulnerabilidad crítica en el complemento InPost de WordPress
Se ha descubierto una vulnerabilidad crítica que afecta a el complemento InPost para WooCommerce y el complemento InPost PL para WordPress. InPost PL es un complemento de integración dedicado, creado…
Vulnerabilidad en el Kernel de Linux
Se ha descubierto una vulnerabilidad en el kernel de Linux, en la función dmam_free_coherent(), esta falla surge de una condición de carrera (race condition) causada por el orden incorrecto de…
Vulnerabilidad Crítica en Kubernetes ingress-nginx
Se ha descubierto una vulnerabilidad crítica en el controlador ingress-nginx, ampliamente utilizado en Kubernetes, lo que representa una amenaza grave para los entornos multiusuario. Identificada como CVE-2024-7646, destaca por su…
Ivanti corrige vulnerabilidades críticas en ITSM
Information Technology Service Management (ITSM) es un enfoque para diseñar, entregar, gestionar y mejorar la manera en que una organización utiliza la tecnología de la información. El objetivo principal de…