Hackers explotan dos vulnerabilidades Zero-Day de Cisco para comprometer redes gubernamentales
Cisco advirtió recientemente que un grupo de hackers, identificados como UAT4356 por Cisco Talos y STORM-1849 por Microsoft, han estado explotando dos vulnerabilidades Zero Day en los firewalls Adaptive Security…
Google solventa nuevas vulnerabilidades en Chrome
Google lanza parches de seguridad para solventar varias vulnerabilidades de alta severidad en su navegador Chrome. Si bien Google no ha observado ataques activos que aprovechen estas vulnerabilidades, es recomendable…
PoC publicado para vulnerabilidad presente en Oracle VirtualBox
El investigador de seguridad Naor Hodorov ha hecho público un exploit de prueba de concepto (PoC) para una vulnerabilidad de alta severidad, identificada como CVE-2024-21111, que afecta a Oracle VirtualBox….
Vulnerabilidades críticas en el plugin Forminator de WordPress
Se han revelado múltiples vulnerabilidades críticas en el ampliamente utilizado complemento Forminator de WordPress, exponiendo potencialmente a más de 500.000 sitios web a ataques maliciosos. Estas vulnerabilidades podrían permitir a…
Vulnerabilidad crítica en el cliente SSH PuTTY
Se ha descubierto una falla de seguridad crítica identificada como CVE-2024-31497 en el popular cliente SSH PuTTY, afectando a una amplia gama de software incluyendo FileZilla, WinSCP, TortoiseGit y TortoiseSVN….
Vulnerabilidad Crítica Afecta a Plugin de WordPress
Se ha descubierto una vulnerabilidad con severidad crítica, misma que afecta al popular plugin de WordPress Email Subscribers by Icegram Express. La vulnerabilidad es identificada como CVE-2024-2876 y permite a…
Nuevas vulnerabilidades descubiertas en PHP
El equipo de desarrollo de PHP ha lanzado actualizaciones de seguridad que abordan varias vulnerabilidades. Estas vulnerabilidades, van desde fallas críticas de inyección de comandos arbitrarios, omisión de autenticación y denegación de…
Vulnerabilidad Zero Day afecta a PAN-OS
Palo Alto Networks, un referente en soluciones de seguridad informática, ha revelado una vulnerabilidad Zero Day de severidad crítica, identificada como CVE-2024-3400. Afecta a su software de firewall PAN-OS utilizado…
GitLab: Publica parches de seguridad que abordan varias vulnerabilidades
GitLab, la plataforma DevOps ampliamente utilizada para colaboración en código y gestión de proyectos, ha publicado actualizaciones de seguridad para abordar múltiples vulnerabilidades en GitLab Community Edition (CE) y Enterprise…
Fortinet emite parches para corregir vulnerabilidades críticas
Fortinet ha publicado un aviso de seguridad donde emite parches que abordan varias vulnerabilidades críticas y de alta severidad en varios de sus productos populares. Estas vulnerabilidades podrían exponer a…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de abril 2024
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de abril del 2024 en el que se aborda un total de 150 fallas, entre las cuales se encuentran dos vulnerabilidades…
Vulnerabilidades detectadas en Apache HTTP Server
Investigadores de seguridad han descubierto tres vulnerabilidades en Apache HTTP Server, lo que ha provocado un llamado urgente para que los usuarios actualicen sus instalaciones. Estas fallas, identificadas como CVE-2023-38709,…
Google Chrome corrige nuevas vulnerabilidades
Google ha lanzado una actualización de seguridad para su navegador web Chrome, corrigiendo varias vulnerabilidades, entre las cuales se encuentra una falla de Zero Day identificada como CVE-2024-3159. La misma…
Múltiples vulnerabilidades detectadas en Apache Fineract
Apache Fineract, una solución bancaria central de código abierto ampliamente utilizada por instituciones financieras, ha lanzado parches de seguridad para abordar tres vulnerabilidades, una de las cuales ha sido clasificada…
Backdoor encontrado en librerías XZ Utils utilizados en distribuciones Linux
XZ Utils es una herramienta de compresión de datos presente en casi todas las distribuciones de Linux, que sirve para comprimir formatos de archivos grandes en tamaños más pequeños y…
Google Chrome Corrige Vulnerabilidades Zero Day
Google ha solventado 7 vulnerabilidades en su motor de búsqueda Chrome, entre las cuales se tiene dos vulnerabilidades catalogadas como Zero Day, mismas que fueron explotadas durante la competencia de…
Exploit publicado para vulnerabilidad crítica en FortiClient EMS
Se ha publicado código de prueba de concepto (POC) realizada por investigadores de seguridad para la vulnerabilidad crítica (CVE-2023-48788) en el Servidor de Gestión Empresarial (EMS) FortiClient de Fortinet. Esta falla de inyección…
Vulnerabilidades críticas en plugins de WordPress
Se han revelado nuevas vulnerabilidades que afectan a distintos productos de WordPrees, estas fallas representan graves riesgos de seguridad y requieren atención inmediata para mitigar cualquier posible explotación. El primer…
Vulnerabilidades afectan a productos Mozilla
Mozilla ha lanzado actualizaciones de seguridad urgentes para el navegador Firefox (versión 124, Firefox ESR 115.9) y el cliente de correo Thunderbird (versión 115.9), abordando diversas vulnerabilidades que podrían dejar a los usuarios expuestos…
Actualizaciones de Windows Server provocan fallos y reinicios del controlador de dominio
Según informes proporcionados por algunos administradores de Windows de BleepingComputer, las actualizaciones de Windows Server del Patch Tuesday de marzo del 2024 están provocando que ciertos controladores de dominio fallen…