Vulnerabilidad crítica afecta al kernel de Linux
Se han revelado detalles sobre una vulnerabilidad de seguridad descubierta recientemente en el kernel (núcleo) de Linux. Esta vulnerabilidad podría permitir a un usuario escalar privilegios en un sistema host…
Vulnerabilidad en plugin Ultimate Member de WordPress
WordPress es un sistema de gestión de contenidos ampliamente utilizado en la creación de diversos tipos de páginas web. Recientemente, se ha identificado una vulnerabilidad crítica, conocida como CVE-2023-3460, que…
Cross-site scripting en Sophos Web Appliance.
Sophos es una empresa de ciberseguridad que se especializa en el desarrollo y venta de soluciones de seguridad informática para proteger redes, sistemas y datos de amenazas cibernéticas. Se ha…
Nueva vulnerabilidad en la herramienta de videoconferencias ZOOM
La plataforma de videoconferencia Zoom lanza parches de seguridad para abordar una nueva vulnerabilidad de severidad media identificada como CVE-2023-36539 con una puntuación CVSS 5.3. Zoom encripta los mensajes de…
Vulnerabilidad en FortiManager y FortiAnalyzer permite descifrado de datos confidenciales mediante clave codificada
Fortinet recientemente ha reportado una vulnerabilidad que compromete la seguridad de los datos almacenados y permite a un atacante acceder a información sensible. Esta vulnerabilidad esta identificada como CVE-2020-9289 con…
Omisión de autenticación hallada en plugin ‘Web3 – Crypto Wallet’ de WordPress
El complemento “Web3 – Crypto wallet Login & NFT token gating” para WordPress, que permite a los usuarios ingresar con sus credenciales de “Crypto Wallet”, ha sido detectado vulnerable a…
Múltiples Vulnerabilidades de severidad Crítica y Alta afectan a Plugins de WordPress
WordPress es una plataforma versátil y poderosa para la creación y administración de sitios web, cuenta con plugins (complementos) que son extensiones de software que se instalan en un sitio…
Complementos ‘LearnDash LMS’ y ‘Autochat Automatic Conversation’ Vulnerables en WordsPress
WordPress es una plataforma de gestión de contenido de código abierto que simplifica la creación y administración de sitios web. Ofrece una interfaz fácil de usar, una amplia variedad de…
Vulnerabilidad en el plugin ‘SP Project & Document Manager’ de WordPress
El complemento usado para la gestión de documentos “SP Project & Document Manager” para WordPress ha sido detectado como vulnerable a una referencia de objeto directo inseguro. La vulnerabilidad está…
Actualizaciones abordan una nueva vulnerabilidad en Firefox y Thunderbird
El navegador web de código abierto Mozilla Firefox y el cliente de correo electrónico multiplataforma Mozilla Thunderbird se han visto expuestos a una vulnerabilidad identificada como CVE-2023-29542 clasificada con severidad…
Correciones de seguridad para Google Chrome
Google ha lanzado actualizaciones para su navegador Google Chrome. Se han descubierto varias vulnerabilidades en Google Chrome. Un actor malicioso podría aprovecharlas para realizar una ejecución de código remoto (RCE)…
Múltiples vulnerabilidades afectan a productos de Cisco
Cisco es una empresa líder en el campo de las tecnologías de la información y las comunicaciones, proporcionando productos, servicios y soluciones para redes y comunicaciones a nivel global. Recientemente…
Grafana advierte sobre una vulnerabilidad de omisión de autenticación
Grafana es una aplicación de análisis y visualización interactiva de código abierto ampliamente utilizada, que ofrece múltiples opciones de integración con varias plataformas y aplicaciones de monitoreo. Los desarrolladores han…
Múltiples Vulnerabilidades en productos de VMware
VMware es un sistema de virtualización que proporciona un ambiente de simulación de la ejecución de varios ordenadores dentro de otro de manera simultánea. Recientemente dos de sus productos se ven…
Vulnerabilidad Crítica el en complemento tagDiv Cloud Library de WordPress.
El complemento «TagDiv Cloud Library» para WordPress es una herramienta que permite a los usuarios personalizar su sitio web. Dicho complemento, presenta una vulnerabilidad que permite la modificación no autorizada…
Vulnerabilidad crítica en dispositivos NAS de Zyxel
Zyxel un fabricante de DSL “Digital Subscriber Line” una línea de abonado digital, tecnologías que proporcionan el acceso a Internet mediante la transmisión de datos digitales a través del par trenzado de hilos de…
Vulnerabilidad en el proceso de autenticación en KeePassXC Password Manager
KeePassXC es un gestor de contraseñas de código abierto y gratuito. Proporciona una forma segura de almacenar y administrar contraseñas, claves de cifrado y otra información confidencial. KeePassXC se basa…
Ciberdelincuentes explotan vulnerabilidad de VMware en sistemas Windows y Linux
Se descubrió que el grupo de ciberdelincuentes patrocinado por el estado Chino y conocidos como UNC3886, están llevando a cabo ataques activos, utilizando una vulnerabilidad en los hosts de VMware…
Múltiples vulnerabilidades en navegador Google Chrome.
Google Chrome, uno de los navegadores más utilizados del mundo, ha anunciado recientemente el lanzamiento de una actualización para combatir una serie de vulnerabilidades identificadas en su software. La vulnerabilidades…
El Patch Tuesday de Microsoft de Junio 2023, corrige múltiples vulnerabilidades
Como parte de las actualizaciones del “Patch Tuesday” del mes de junio de 2023, Microsoft implementó correcciones en su sistema operativo Windows y otros componentes de software para abordar fallas…