Nueva vulnerabilidad en enrutadores CISCO
Cisco ha emitido un aviso de seguridad en el que advierte a los usuarios sobre una vulnerabilidad en sus enrutadores VPN Gigabit de WAN dual RV340 y RV345. Esta vulnerabilidad,…
Actualización de seguridad de Google Chrome aborda múltiples vulnerabilidades
Google ha lanzado una actualización de seguridad para su navegador web Chrome que corrige múltiples fallas, entre las cuales se aborda diez vulnerabilidades, de las cuales ocho son consideradas de…
Vulnerabilidades en Apache HTTP Server
Apache Software Foundation ha emitido un aviso de seguridad sobre dos vulnerabilidades críticas, las cuales plantean riesgos significativos para los servidores web en todo el mundo, lo que podría derivar…
Múltiples vulnerabilidades en Apache Linkis
Apache Linkis, un middleware de computación popular utilizado para conectar aplicaciones con motores de datos, ha lanzado parches de seguridad para abordar tres vulnerabilidades críticas en su módulo DataSource. Estas…
Actualización de CrowdStrike crashea sistemas Windows
Crowdstrike es una empresa global de seguridad cibernética que proporciona herramientas de detección y monitoreo a equipos cibernéticos y de TI. Se ha reportado un problema generalizado que está provocando…
Vulnerabilidad crítica en el plugin Profile Builder de WordPress
Se ha revelado una vulnerabilidad crítica en el plugin Profile Builder de WordPress, una herramienta utilizada para crear formularios de registro de usuario, inicio de sesión y edición de perfil…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de julio 2024
Microsoft ha lanzado su actualización de Patch Tuesday de julio de 2024, abordando un total de 142 fallos de seguridad, incluidas cuatro vulnerabilidades de Zero Day divulgadas públicamente. En esta…
Vulnerabilidad crítica en MongoDB Compass
MongoDB Compass, una interfaz gráfica de usuario (GUI) ampliamente utilizada para consultar, agregar y analizar datos de MongoDB, ha revelado recientemente una vulnerabilidad de seguridad crítica. El uso generalizado de…
Vulnerabilidad Alta de Divulgación de Código Fuente en Apache HTTP Server
Recientemente, la Apache Software Foundation ha lanzado la versión 2.4.61 del servidor Apache HTTP para abordar una grave vulnerabilidad de divulgación de código fuente (CVE-2024-39884). Este fallo, calificado como «Importante»…
Ransomware Eldorado afecta principalmente a productos de Windows y VMware
En marzo de 2024, un nuevo ransomware-as-a-service (RaaS) conocido como Eldorado surgió, apuntando principalmente a sistemas Windows y VMware ESXi. Hasta la fecha, ha afectado a 16 víctimas, centradas principalmente…
PoC publicado para falla de elevación de privilegios del kernel de Linux
Un investigador de seguridad ha publicado un código de explotación de prueba de concepto (PoC) dirigido a una vulnerabilidad de severidad ALTA, identificada como CVE-2024-0193, dentro del kernel de Linux….
Actualizaciones de GitLab abordan múltiples vulnerabilidades
GitLab, una plataforma líder para herramientas del ciclo de vida DevOps, ha anunciado el lanzamiento de actualizaciones críticas para sus ediciones Community (CE) y Enterprise (EE), las cuales corrigen 14…
Vulnerabilidad Zero Day de Cisco NX-OS
Cisco ha descubierto una vulnerabilidad Zero Day, identificada como CVE-2024-20399, en su software Cisco NX-OS, el sistema operativo que alimenta una amplia gama de dispositivos de red de Cisco. Esta…
Vulnerabilidad crítica regreSSHion afecta al servidor de OpenSSH
La Unidad de Investigación de Amenazas de Qualys (TRU) ha detectado una falla de seguridad grave, denominada «regreSSHion», que deja a millones de sistemas Linux vulnerables a la ejecución remota…
WordPress corrige múltiples vulnerabilidades
WordPress, el popular sistema de gestión de contenidos (CMS), ha lanzado una actualización crítica de seguridad para abordar tres vulnerabilidades significativas que podrían potencialmente exponer millones de sitios web a…
Vulnerabilidad crítica en el plugin SEOPress de WordPress
Se descubrió una vulnerabilidad crítica identificada como CVE-2024-5488 en SEOPress, un popular complemento de WordPress para optimizar su SEO (optimización en buscadores), aumentar su tráfico, mejorar el intercambio social, crear…
Vulnerabilidad RCE en la librería js2py de Python
Una vulnerabilidad crítica en la librería js2py, ha dejado innumerables webs scrapers (proceso de extracción de contenidos y datos de sitios web mediante software) y aplicaciones expuestas a ataques de…
Vulnerabilidad crítica de RCE en Microsoft Outlook
Se ha descubierto una vulnerabilidad crítica de ejecución remota de código (RCE) en Microsoft Outlook. Esta vulnerabilidad, identificada como CVE-2024-30103, permite a los atacantes ejecutar código arbitrario mediante el envío…
Ataques persistentes y evasivos del grupo de Hackers UNC3886
Un grupo de actores de amenazas, identificado como UNC3886 y presuntamente vinculado a China, ha estado utilizando rootkits de código abierto y vulnerabilidades de día cero en VMware ESXi y…
Nuevas vulnerabilidades en plugins de WordPress
WordPress, una plataforma ampliamente utilizada para la creación de sitios web, ha sido afectada recientemente por vulnerabilidades en algunos de sus plugins. A continuación, se detallan las vulnerabilidades identificadas: Productos…