Actualización de Vulnerabilidad Zero Day afecta a PAN-OS
Recientemente se ha publicado actualizaciones de una vulnerabilidad crítica de inyección de comandos en el software PAN-OS de Palo Alto Networks, que permitiría a un atacante no autenticado ejecutar código…
Vulnerabilidad Zero Day en VPN Gateway de Check Point
Check Point ha emitido un aviso de seguridad sobre una vulnerabilidad crítica, identificada como CVE-2024-24919, en sus dispositivos VPN de acceso remoto que está siendo activamente explotada por actores maliciosos….
Vulnerabilidad explotada activamente en Apache Flink
Apache Flink es una popular plataforma de código abierto para procesar grandes conjuntos de datos, utilizada en diversas industrias para análisis en tiempo real, aprendizaje automático y otras aplicaciones intensivas…
Vulnerabilidad Zero Day corregida en Google Chrome
Google ha emitido una actualización de seguridad urgente para su navegador Chrome y así abordar una vulnerabilidad alta de día cero que está siendo explotada activamente. Esta vulnerabilidad, identificada como CVE-2024-5274,…
Nueva vulnerabilidad RCE afecta a Qlik Sense Enterprise
Qlik, una empresa líder en el análisis de datos, ha emitido una alerta de seguridad dirigida a los usuarios de su plataforma Qlik Sense Enterprise para Windows ya que se…
Nuevas vulnerabilidades en productos VMware
Broadcom ha publicado un aviso de seguridad importante que detalla varias vulnerabilidades descubiertas en productos de VMware. La explotación exitosa de estas fallas podría permitir a los actores maliciosos realizar…
Vulnerabilidades críticas en Veeam Backup Enterprise Manager
Veeam Software, un proveedor líder en soluciones de respaldo y recuperación, ha publicado avisos de seguridad debido a múltiples vulnerabilidades críticas en su componente Veeam Backup Enterprise Manager (Enterprise Manager)….
Vulnerabilidades críticas en el complemento Fluent Forms de WordPress
Fluent Forms, un popular complemento de WordPress con más de 400,000 instalaciones activas presenta múltiples vulnerabilidades de seguridad críticas que ponen en riesgo a los sitios web. Estas fallas varían…
Nuevas vulnerabilidades parcheadas en boletín de seguridad de Atlassian
En el boletín de seguridad de mayo de 2024, Atlassian aborda varias vulnerabilidades de severidad crítica y alta descubiertas en sus productos, específicamente Confluence, Bamboo, y Bitbucket. Estas vulnerabilidades fueron…
Nueva vulnerabilidad detectada en servidores Zabbix
La plataforma de monitoreo de código abierto Zabbix permite recopilar, centralizar y rastrear valores o métricas de dispositivos, utilizada en entornos empresariales y de infraestructura de TI. En este contexto…
Google aborda múltiples vulnerabilidades en Chrome
Google lanza una actualización de seguridad crítica para su navegador web Chrome, abordando múltiples vulnerabilidades que podrían permitir la ejecución de código arbitrario y comprometer la seguridad de los usuarios….
Git corrige múltiples vulnerabilidades
El reconocido sistema de control de versiones distribuido GIT, una piedra angular del desarrollo de software, corrige una serie de vulnerabilidades de seguridad que podrían exponer a los usuarios a…
Nueva vulnerabilidad WiFi: El ataque “SSID Confusion”
CVE-2023-52424 Esta vulnerabilidad explota un fallo de diseño en el estándar WiFi, permitiendo a los atacantes engañar a los clientes WiFi en cualquier sistema operativo para que se conecte a…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de mayo 2024
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de mayo del 2024 en el que se aborda un total de 61 fallos de seguridad, que incluyen tres vulnerabilidades Zero…
Nuevas vulnerabilidades descubiertas en productos de VMware
En una reciente advertencia de seguridad, Broadcom ha revelado una serie de vulnerabilidades críticas que afectan a VMware Workstation y Fusion, software de virtualización ampliamente utilizado. Estas fallas, identificadas como…
Ransomware Lockbit
LockBit es una familia de ransomware que ha evolucionado significativamente, y su primer hallazgo fue en el 2019 conocido anteriormente como “ABCD”. Su método de propagación se da generalmente por…
Nuevo Exploit Zero-Day Afecta a Google Chrome
Google ha desplegado una actualización de seguridad urgente para su navegador Chrome con el fin de abordar una vulnerabilidad crítica que está siendo activamente aprovechada por actores maliciosos. La falla,…
Vulnerabilidad en Veeam Service Provider Console
Veeam, un importante proveedor de soluciones de respaldo y protección de datos, ha emitido una advertencia de seguridad sobre una vulnerabilidad de ejecución de código remoto (RCE) en Veeam Service…
Vulnerabilidades detectadas en Trend Micro
Trend Micro, un proveedor líder de soluciones de ciberseguridad, ha lanzado importantes actualizaciones para solventar las siguientes vulnerabilidades: CVE-2024-32849 (CVSS 7.8): Esta vulnerabilidad permite a un usuario local eliminar involuntariamente…
Vulnerabilidad en Oracle WebLogic Server
Se ha publicado un exploit de prueba de concepto (PoC) para la vulnerabilidad identificada como CVE-2024-21006, esto representa un riesgo significativo para la seguridad de los servidores Oracle WebLogic ya…