Vulnerabilidades en Plugins de WordPress
WordPress es una popular plataforma de gestión de contenido en línea, apreciada por su versatilidad. Sin embargo, esta fama también ha atraído a ciberdelincuentes que buscan aprovechar sus vulnerabilidades. Entre…
Falla de seguridad en la función de análisis URL de Python
Se encontró una vulnerabilidad en urllib.parse de Python que permite a los atacantes evadir bloqueos al usar una URL con espacios en blanco al inicio. Identificada como CVE-2023-24329, esta vulnerabilidad…
Nuevas vulnerabilidades detectadas en Plugins de WordPress
WordPress identifica nuevas vulnerabilidades en algunos de sus productos. El plugin Premium Packages – Sell Digital Products Securely Premium Packages es un complemento gratuito de comercio electrónico de WordPress con…
Vulnerabilidades detectadas en Plugins de WordPress
WordPress identifica nuevas vulnerabilidades en algunos de sus productos. El plugin Canto permite buscar y publicar de forma sencilla fotos, imágenes y cualquier otro archivo multimedia seguro para la web…
Múltiples vulnerabilidades afectan a Adobe Acrobat y Reader
Aunque son herramientas ampliamente empleadas para gestionar documentos en formato PDF, Adobe Acrobat y Reader han evidenciado su importancia en esta situación. Adobe ha lanzado actualizaciones de seguridad dirigidas a…
Doble amenaza afecta al servidor de tráfico de Apache
El Servidor de Tráfico Apache (ATS) es una plataforma modular que actúa como un servidor, un proxy inverso de alta velocidad y un proxy web altamente eficiente diseñado para agilizar…
Vulnerabilidad media que afecta a los procesadores Intel
Hace poco, Intel dio a conocer una vulnerabilidad de seguridad conocida como «Downfall», Esta vulnerabilidad emplea el método de «Gather Data Sampling» (GDS) para sustraer información sensible de las computadoras…
Ataque de ejecución transitoria en las CPU AMD Zen
Desarrolladores de la empresa AMD han detectado un novedoso y peligroso método de ataque de ejecución transitoria denominado Inception identificado como CVE-2023-20569 con CVSS de 5.6, el cual fusiona dos…
Vulnerabilidad de Desbordamiento de Búfer en FortiOS
En el contexto actual de seguridad cibernética esencial, la identificación de vulnerabilidades en tecnologías de red se vuelve crucial para la protección de sistemas. A pesar de la solidez de…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de agosto 2023 incluyendo dos Zero Day
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de agosto de 2023 en el que se aborda un total de 87 fallas, entre las cuales se encuentran 2 vulnerabilidades…
Nuevas Actualizaciones de Windows 10 Lanzadas: KB5029244 y KB5029247.
Microsoft ha puesto a disposición nuevas actualizaciones acumulativas, denominadas KB5029244 y KB5028168, para las ediciones 22H2, 21H2 y 1809 de Windows 10. Estas actualizaciones tienen como objetivo resolver problemas y…
Nueva vulnerabilidad afecta a MongoDB
MongoDB es una base de datos NoSQL que almacena información en documentos flexibles tipo JSON. Adecuada para datos no estructurados o cambiantes, es escalable y permite consultas rápidas. Recientemente se…
Múltiples Vulnerabilidades en Productos Zoom: Amenazas a la Seguridad y Privacidad
Se han detectado varias vulnerabilidades en la plataforma de videoconferencia Zoom; en caso de aprovechar estas vulnerabilidades, un atacante podría realizar acciones como escalamiento de privilegios, exposición de información y…
Nuevas vulnerabilidades afectan a complementos de WordPress
WordPress es utilizado por una amplia gama de sitios web. Su popularidad se debe a su facilidad de uso, capacidad de personalización y la gran cantidad de recursos disponibles. Recientemente…
Vulnerabilidad de tipo RCE en Servidores de PaperCut
Se ha advertido a las organizaciones sobre una nueva vulnerabilidad potencialmente grave que afecta al software de gestión de impresión PaperCut NG/MF. Detalle de vulnerabilidad La vulnerabilidad, identificada como CVE-2023-39143…
Vulnerabilidad de tipo RCE en JetElements para Elementor
Se ha identificado una vulnerabilidad del tipo Remote Code Execution (RCE) en el complemento JetElements para Elementor. Se estima que esta vulnerabilidad puede afectar a alrededor de 300.000 instalaciones activas…
Vulnerabilidad Crítica en MobileIron Core
MobileIron Core es una plataforma de gestión de dispositivos móviles (MDM) ampliamente utilizada por empresas y organizaciones para administrar de manera segura y eficiente dispositivos móviles dentro de sus redes….
Múltiples vulnerabilidades encontradas en WP Ultimate CSV Importer
En la herramienta Ultimate CSV Importer de WordPress utilizada para importar y exportar datos, se han descubierto varias vulnerabilidades altas que comprometen la seguridad del complemento y a los usuarios….
VMware soluciona dos fallas de seguridad
El gigante de la tecnología de virtualización VMware publicó un aviso que documenta una vulnerabilidad de gravedad media que afecta al componente VMware Horizon Server. Este “workspace” tiene como función…
CISCO publica nuevo aviso de seguridad
CISCO advierte a sus clientes sobre vulnerabilidades que afectan a varios productos. Se revelaron 3 vulnerabilidades de severidad media que podrían ser explotadas por un atacante el cual podría comprometer…