Zimbra Enfrenta Nuevas Vulnerabilidades que Exponen Ataques XSS y LFI
Zimbra Collaboration, la plataforma de correo electrónico y colaboración ampliamente adoptada, ha revelado tres nuevas vulnerabilidades, identificadas como CVE-2024-33533, CVE-2024-33535 y CVE-2024-33536. Estas fallas afectan las versiones 9.0 y 10.0…
Vulnerabilidad RCE en Fence Agents
Una vulnerabilidad de alta severidad ha sido descubierta en Fence Agents, componentes de software utilizados en sistemas de alta disponibilidad, generalmente en clústeres de servidores. Su función principal es proteger…
Nuevas vulnerabilidades en productos de Palo Alto Networks
Palo Alto Networks, un destacado proveedor de soluciones de ciberseguridad, ha emitido una serie de advertencias de seguridad que abarcan un total de 34 vulnerabilidades en diversos productos. Aunque la…
Fortinet publica actualizaciones para vulnerabilidades en sus productos
Fortinet ha emitido una alerta de seguridad que incluye parches para abordar diversas vulnerabilidades de severidad media y baja en varios de sus productos. Estas fallas podrían permitir a los…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de agosto 2024
Microsoft ha lanzado su actualización de Patch Tuesday de agosto de 2024, abordando un total de 89 fallas de seguridad, incluidas seis vulnerabilidades Zero Day explotadas activamente y tres vulnerabilidades…
Nueva Vulnerabilidad Detectada En Zoom
Zoom ha publicado un boletín de seguridad abordando varias vulnerabilidades en sus aplicaciones de Workplace y clientes de Rooms. Entre las más críticas se encuentran: Productos afectadas: Solución: Se recomienda actualizar…
Nueva vulnerabilidad en Microsoft Office (CVE-2024-38200)
Microsoft ha identificado una vulnerabilidad sin parche en su suite de software Office, conocida como CVE-2024-38200. Esta vulnerabilidad de tipo zero-day podría permitir la divulgación no autorizada de información sensible…
Vulnerabilidad Crítica en Zabbix (CVE-2024-22116)
Zabbix, una solución ampliamente utilizada para el monitoreo de infraestructuras de TI a nivel empresarial, se ha identificado una vulnerabilidad crítica, conocida como CVE-2024-22116. Esta vulnerabilidad permite la ejecución remota…
Vulnerabilidades resueltas en Access Points de HPE Aruba Networking
HPE Aruba Networking ha liberado actualizaciones de seguridad que solucionan múltiples vulnerabilidades críticas en sus Access Points con sistema operativo InstantOS y ArubaOS 10. Estas vulnerabilidades podrían permitir a un…
Ataque de downgrade en actualizaciones de Windows
Un investigador de seguridad de SafeBreach Alon Leviev, durante el Black Hat 2024 reveló que dos vulnerabilidades Zero Day podrían ser explotadas mediante ataques de downgrade para eliminar actualizaciones de…
Nueva Actualización de Google Chrome soluciona varias Vulnerabilidades
Google ha lanzado una actualización crítica de seguridad para su navegador Chrome en el canal estable, abordando cinco vulnerabilidades entre las que una se considera con severidad Crítica. Las versiones…
Parche urgente de Kibana para una vulnerabilidad de seguridad grave
Elastic ha anunciado una actualización de seguridad crítica para Kibana relacionada a su herramienta conocida como open-source data visualization and exploration. Esta actualización soluciona una vulnerabilidad grave, CVE-2024-37287, que podría…
Nuevas vulnerabilidades afectan a productos de VMware
Microsoft informó que las organizaciones de ransomware están explotando activamente una vulnerabilidad de omisión de autenticación en VMware ESXi, identificada como CVE-2024-37085. Esta falla de seguridad, descubierta por los investigadores…
Cómo un falso trabajador informático norcoreano intentó infiltrarse
KnowBe4 necesitaba un ingeniero de software para su equipo interno de inteligencia artificial de TI. Se publicó la oferta de empleo, se recibieron curriculums, y se contrató a la persona….
NVIDIA lanza actualizaciones de seguridad para varios productos
NVIDIA ha lanzado actualizaciones de seguridad de software que solventan 2 vulnerabilidades con severidad alta, una de estas afecta a sus placas informáticas de la serie Jetson y podría permitir…
Nueva actualización de seguridad en Google Chrome
Google ha lanzado la última versión de su navegador Chrome, que incluye 24 correcciones de seguridad. Esta actualización, disponible para Windows, macOS y Linux, promete mejorar la funcionalidad y abordar…
Nueva vulnerabilidad en dispositivos NetScaler de CITRIX
El Centro Nacional de Operaciones de Ciberseguridad (CSOC) del NHS Inglaterra ha emitido una alerta de ciberseguridad debido a nueva información de CrowdStrike sobre la vulnerabilidad CVE-2023-6548 en los dispositivos…
Vulnerabilidad crítica en Docker Engine y Docker Desktop
Docker ha emitido un aviso de seguridad por una vulnerabilidad crítica, CVE-2024-41110, que afecta a ciertas versiones de Docker Engine y Docker Desktop. Los complementos de AuthZ están diseñados para…
Exploit Zero Day “EvilVideo” en Telegram para Android
Investigadores de ESET descubrieron un exploit de Zero Day, identificado como EvilVideo, en Telegram para Android. Esta falla podría permitir a atacantes remotos ejecutar código arbitrario en el dispositivo de…
Vulnerabilidades críticas en Cisco SSM y Cisco Secure Email Gateway
Cisco ha emitido alertas de seguridad para abordar dos vulnerabilidades críticas en sus productos Smart Software Manager (SSM) y Secure Email Gateway. Estas vulnerabilidades, identificadas como CVE-2024-20419 y CVE-2024-20401, presentan…