Actualización de Chrome corrige vulnerabilidades críticas
Google ha lanzado una actualización de seguridad para su navegador web Chrome que corrige múltiples fallas, entre las cuales aborda cuatro vulnerabilidades de alta gravedad reportadas por investigadores externos. Estas…
Vulnerabilidad de elevación de privilegios en Microsoft Windows
Se ha detectado una publicación en GitHub que contiene código de explotación de prueba de concepto (PoC) dirigido a una vulnerabilidad, identificada como CVE-2024-26229, de alta gravedad recientemente corregida en…
Vulnerabilidad crítica en el plugin Woody Code Snippets de WordPress
Una vulnerabilidad crítica ha sido descubierta en el plugin Woody Code Snippets para WordPress, una herramienta popular que permite a los administradores insertar fragmentos de código o texto duplicado en…
Vulnerabilidades críticas RCE en VMware vCenter Server
En un aviso de seguridad publicado el 18 de junio del 2024, Broadcom reveló múltiples vulnerabilidades críticas en la plataforma de gestión de virtualización VMware vCenter Server. Las fallas, identificadas…
Actualización Patch de Fortinet – Junio 2024
El 11 de junio de 2024, Fortinet emitió múltiples parches críticos para sus productos, entre los que se incluyen FortiOS, FortiProxy y FortiClientEMS. Estos parches están diseñados para mitigar varias…
Vulnerabilidad Crítica en Veeam Recovery Orchestrator
Veeam, un proveedor de soluciones de respaldo y recuperación ante desastres, ha abordado recientemente una vulnerabilidad con severidad crítica, identificada como CVE-2024-29855, en su software Recovery Orchestrator (VRO). Esta vulnerabilidad…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de junio 2024
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de junio del 2024 en el que se aborda un total de 51 fallos de seguridad, entre las cuales se encuentra…
Vulnerabilidad de inyección de comandos descubierta en PHP
El equipo de desarrollo de PHP ha publicado una vulnerabilidad identificada como CVE-2024-5585, con severidad alta. Esta falla permite a los atacantes ejecutar comandos arbitrarios en los sistemas afectados, incluso…
Vulnerabilidad crítica de Ejecución Remota de Código (RCE) en servidores PHP
La firma de ciberseguridad DEVCORE ha descubierto una vulnerabilidad crítica en el lenguaje de programación PHP, ampliamente utilizado en el ecosistema web. Esta vulnerabilidad podría permitir a atacantes no autenticados…
Vulnerabilidad Crítica en Complemento de WordPress
Se ha descubierto una falla de seguridad crítica identificada como CVE-2024-4295, en el popular complemento de WordPress llamada Email Subscribers de Icegram Express. Esta vulnerabilidad expone a más de 90.000…
Cisco corrige Bugs en Webex Meetings
Cisco ha emitido una advertencia de seguridad después de que los medios informaran que las reuniones de Webex del gobierno alemán quedaron expuestas, lo que podría permitir a los adversarios…
Vulnerabilidad en el Kernel de Linux
Un investigador de seguridad independiente publicó los detalles técnicos y un código de prueba de concepto (PoC) para una vulnerabilidad, identificada como CVE-2023-3390 con severidad alta, que se descubrió en…
Vulnerabilidad de Apache HugeGraph RCE
Apache Software Foundation ha emitido un aviso de seguridad crítico que advierte a los usuarios sobre una vulnerabilidad de ejecución remota de código (RCE) en HugeGraph, su popular base de…
Vulnerabilidad Crítica en Plugin wpDataTables para WordPress
Se ha descubierto una vulnerabilidad crítica en wpDataTables, un plugin de WordPress ampliamente utilizado para crear tablas y gráficos. La falla, identificada como CVE-2024-3820 podría permitir a los atacantes inyectar código SQL malicioso y potencialmente…
Nueva Vulnerabilidad MySQL2
Una vulnerabilidad clasificada como crítica fue encontrada en mysql2 hasta la versión 3.9.7. La función nestTables del componente Field Handler es afectada por esta vulnerabilidad. Esto tiene repercusión genera la integridad de…
Vulnerabilidades explotables en componentes de WordPress
WordPress se enfrenta a una ola de ataques dirigidos que explotan vulnerabilidades críticas en varios complementos. El equipo de investigación de seguridad de Fastly ha emitido una advertencia urgente, revelando…
Malware de criptominería RedTail explota la vulnerabilidad del firewall de Palo Alto Networks
Actualmente los actores de amenazas han dado un paso adelante incorporando a su arsenal de exploits una falla de seguridad recientemente revelada que afecta los firewalls de Palo Alto Networks….
Actualización de Vulnerabilidad Zero Day afecta a PAN-OS
Recientemente se ha publicado actualizaciones de una vulnerabilidad crítica de inyección de comandos en el software PAN-OS de Palo Alto Networks, que permitiría a un atacante no autenticado ejecutar código…
Vulnerabilidad Zero Day en VPN Gateway de Check Point
Check Point ha emitido un aviso de seguridad sobre una vulnerabilidad crítica, identificada como CVE-2024-24919, en sus dispositivos VPN de acceso remoto que está siendo activamente explotada por actores maliciosos….
Vulnerabilidad explotada activamente en Apache Flink
Apache Flink es una popular plataforma de código abierto para procesar grandes conjuntos de datos, utilizada en diversas industrias para análisis en tiempo real, aprendizaje automático y otras aplicaciones intensivas…