Vulnerabilidad de Ejecución Remota en los Switches Aruba CX
La vulnerabilidad, de tipo ejecución remota con identificador CVE-2023-3718, representa un riesgo significativo para la integridad y la confidencialidad de los datos, así como para la disponibilidad de la red….
Múltiples Vulnerabilidades en Google Chrome
Google Chrome es uno de los navegadores web más populares y ampliamente utilizado en todo el mundo. Su popularidad se debe en gran parte a su rendimiento, velocidad y amplia…
Vulnerabilidad crítica solucionada en WooCommerce
Se ha descubierto una vulnerabilidad crítica en el complemento Stripe Payment para WooCommerce, que podría permitir que un atacante no autorizado acceda a las cuentas de los usuarios que hayan…
Alerta de Vulnerabilidad de Ejecución Remota de Código en TP-Link Archer AX21
El TP-Link Archer AX21 es un enrutador que incorpora la última tecnología Wi-Fi 6 para ofrecer una red de alta velocidad. Wi-Fi 6 representa la nueva generación del estándar de…
Múltiples Vulnerabilidades en Mozilla Firefox
CVE-2023-4045, una vulnerabilidad en Offscreen Canvas de Mozilla Firefox. Esta permitía que una página web eludiera las restricciones de origen cruzado y espiara imágenes mostradas en otra página de un…
Vulnerabilidad Blind SQL Injection en WooCommerce
WooCommerce, una de las plataformas de comercio electrónico más populares basada en WordPress, ha demostrado ser una solución robusta y versátil para la creación de tiendas en línea. Se encontró…
Vulnerabilidad de escritura remota de archivos descubierta en Ivanti EPMM
Un equipo de investigadores de Mnemonic ha encontrado una nueva vulnerabilidad de Zero-Day en Ivanti Endpoint Manager Mobile (EPMM), que anteriormente era conocido como MobileIron Core. Esta vulnerabilidad es distinta…
Vulnerabilidad crítica de RCE en Citrix ShareFile
Citrix ShareFile es una plataforma de gestión y compartición de archivos ampliamente utilizada en entornos empresariales. Su popularidad y funcionalidad lo convierten en un recurso esencial para miles de organizaciones…
Dos fallas de seguridad solucionadas en sistemas de QNAP
Recientemente, QNAP Systems ha emitido alertas de seguridad relacionadas con dos vulnerabilidades que afectan tanto al cliente de dispositivo QVPN para Windows como a diversos sistemas operativos de QNAP. Estas…
Vulnerabilidad crítica en Sandbox LUA en Redis
En el entorno tecnológico actual, donde la información y los datos juegan un papel crucial en nuestras vidas, la seguridad de nuestros sistemas y aplicaciones es una preocupación primordial. En…
Vulnerabilidad alta solucionada en Splunk SOAR
El producto Splunk SOAR ofrece la capacidad de orquestar la infraestructura de seguridad, administrar casos, automatizar procesos mediante un sistema de “playbooks” y cuenta con inteligencia de amenazas incorporada. La…
Vulnerabilidad de Inyección SQL hallada en complementos de WordPress
El complemento Database Administrator de WordPress es una herramienta de administración de base de datos basada en navegador que facilita las operaciones de INSERT, SELECT, UPDATE y DELETE en bases…
Vulnerabilidad Crítica en MikroTik RouterOS que expone la Seguridad de su Sistema
En el mundo de las redes y la conectividad, los sistemas MikroTik RouterOS han sido ampliamente utilizados debido a su versatilidad y capacidad para gestionar redes de manera eficiente. Sin…
Vulnerabilidad en los procesadores AMD Ryzen 2 y EPYC
En el mundo de la informática, la seguridad de los procesadores es una preocupación crítica. Los procesadores, como los fabricados por AMD, son componentes fundamentales en cualquier sistema informático y…
Vulnerabilidades de elevación de privilegios en el Kernel de Ubuntu.
El kernel de Ubuntu, ha sido un objetivo constante para investigadores y desarrolladores que trabajan para detectar y resolver posibles vulnerabilidades con dedicación. Se han reportado dos nuevas vulnerabilidades, que…
Apple lanza importantes actualizaciones de seguridad para sus sistemas operativos.
En el vertiginoso mundo de la tecnología, donde la innovación y la conectividad se encuentran en constante evolución, las empresas de renombre como Apple se esfuerzan por ofrecer productos y…
Vulnerabilidad RCE en Productos de Atlassian
La compañía Atlassian, conocida por sus populares herramientas de colaboración y gestión de proyectos, ha enfrentado recientemente tres vulnerabilidades críticas que han afectado a dos de sus productos principales: Confluence…
Nueva vulnerabilidad de tipo RCE en Mozilla Thunderbird
En el contexto actual, donde la comunicación electrónica es de suma importancia, los clientes de correo electrónico desempeñan un rol crítico en el día a día de las operaciones. Sin…
Múltiples vulnerabilidades afectan a modelos IP Phone de CISCO.
Cisco Teléfonos IP se refiere a una línea de dispositivos telefónicos que utilizan la tecnología de Protocolo de Internet (IP) para realizar llamadas telefónicas. Cisco es una empresa reconocida de…
P2PInfect afecta servidores de Redis en sistemas Linux y Windows
Se ha descubierto un nuevo ataque gusano de tipo punto a punto (P2P) dirigido a la nube de Redis, se lo nombro P2PInfect, que está enfocado en explotar instancias vulnerables…