Vulnerabilidad RCE Crítica en Trend Micro Apex One
Trend Micro, una empresa especializada en protección de sistemas informáticos, ha lanzado parches para solventar una vulnerabilidad crítica de Zero Day de ejecución remota de código (RCE), en las soluciones…
Varias vulnerabilidades afectan al navegador Microsoft Edge (basado en Chromium)
Microsoft Edge, un navegador web ampliamente utilizado por millones de usuarios en todo el mundo, no está exento de vulnerabilidades de seguridad, como cualquier otro programa. En una investigación reciente,…
Vulnerabilidad en Productos de Palo Alto Networks
Palo Alto ha publicado un nuevo aviso de seguridad que contempla una vulnerabilidad con severidad Alta, la cual afecta a distintas versiones de PAN-OS. Nombrada como CVE-2023-38802 (CVSSv3: 7.5) esta…
Vulnerabilidad Zero Day afecta a productos Adobe
Adobe ha lanzado una actualización de seguridad con el propósito de abordar una vulnerabilidad alta en sus aplicaciones Adobe Acrobat y Reader. Es importante destacar que este problema afecta tanto…
Vulnerabilidad SMTP Passback (CVE-2023-3251) en Nessus de Tenable
Se ha descubierto una vulnerabilidad importante en Nessus, una destacada herramienta de escaneo de vulnerabilidades. Esta brecha representa un riesgo significativo para la seguridad de los sistemas y datos confidenciales….
Vulnerabilidad Zero Day detectada en productos Mozilla
El martes, Mozilla lanzó actualizaciones de seguridad para abordar una vulnerabilidad crítica Zero Day en Firefox y Thunderbird. Esta vulnerabilidad había sido aprovechada activamente en entornos reales; fue anunciada un…
Numerosas vulnerabilidades detectadas en Zoom
Zoom, la plataforma líder en videoconferencia, ofrece una amplia gama de servicios en la nube, adecuados para usuarios individuales y grandes empresas, que van desde la comunicación por voz hasta…
Vulnerabilidad Stored XSS CVE-2023-29183 en FortiProxy y FortiOS.
En el actual escenario de ciberseguridad, la eficacia de las soluciones de firewall y seguridad de red se convierte en un pilar fundamental para resguardar los activos digitales de organizaciones…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de septiembre 2023 incluyendo dos Zero Day
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de septiembre de 2023 en el que se aborda un total de 59 fallas, entre las cuales se encuentran dos vulnerabilidades…
Nuevas vulnerabilidades afectan a plugins de WordPress
Slimstat Analytics es un plugin de WordPress que permite realizar seguimientos de los usuarios registrados, supervisar eventos de Javascript, detectar intrusiones y analizar campañas de correo electrónico. Se ha descubierto…
Vulnerabilidad RCE en la biblioteca PHP Snappy
Identificada como CVE-2023-41330 y con una calificación CVSS de 9.8, esta vulnerabilidad afecta a Snappy, la cual es una biblioteca de PHP que simplifica la generación de miniaturas, capturas de…
Vulnerabilidad de día cero en VPN de Cisco ASA y FTD
Cisco advierte sobre una vulnerabilidad de día cero identificada como CVE-2023-20269 y con puntaje CVSS de 5.0 en sus equipos Cisco Adaptive Security Appliance (ASA) y Cisco Firepower Threat Defense…
PoC revelado para Windows CNG Key Isolation
Se han revelado los detalles y un ejemplo de explotación (PoC) de una vulnerabilidad crítica que afecta a Windows CNG Key Isolation. Esta herramienta funciona como un servicio en segundo…
Nuevas vulnerabilidades afectan a WordPress
El plugin Simple Membership en WordPress proporciona funcionalidades de gestión de membresías y protección de contenido según el nivel de membresía configurado. Recientemente, se identificó una vulnerabilidad con el código…
Múltiples vulnerabilidades en Firefox y Thunderbird
El navegador Firefox y el cliente de correo Thunderbird, desarrollados por Mozilla, presentan nuevas vulnerabilidades que comprometen la seguridad de los productos y de los usuarios. Estas vulnerabilidades solo afectan…
Vulnerabilidades en NVIDIA DGX H100
En el contexto del avance tecnológico de la Inteligencia Artificial, se han descubierto múltiples vulnerabilidades en el sistema de NVIDIA DGX H100. Estas vulnerabilidades representan alertas en la seguridad. Las…
Vulnerabilidad Crítica en el Kernel de Linux
Se ha realizado una Prueba de Concepto (PoC) que demuestra una vulnerabilidad de severidad alta (CVE-2023-35001) que está presente en el kernel de Linux. Esta vulnerabilidad ha obtenido una calificación…
Vulnerabilidad detectada en Apache Tomcat
Apache Tomcat, una popular implementación de servidor de aplicaciones web y servlets, ha sido fundamental para el desarrollo y la implementación de aplicaciones web en todo el mundo. Sin embargo,…
Vulnerabilidad en el complemento Folders para WordPress
El complemento Folders para WordPress posibilita a los usuarios organizar de manera eficiente sus páginas, posts y archivos multimedia al ubicarlos en directorios con facilidad. La función de arrastrar y…
Vulnerabilidad en librería GitPython permite acceso a usuarios no identificados
GitPython es una librería de Python que posibilita la interacción con repositorios de Git. Al resolver un programa, Python/Windows busca el directorio de trabajo actual y luego el entorno PATH….