Vulnerabilidad Terrapin compromete la seguridad en SSH
La vulnerabilidad Terrapin identificada como CVE-2023-48795 con un CVSS de 5.9 catalogada con severidad MEDIA, representa un riesgo significativo para los sistemas que utilizan el protocolo Secure Shell (SSH) con…
Vulnerabilidades en Dispositivos Apple descubiertas en la Operación Triangulación
El equipo de Kaspersky Lab ha desvelado vulnerabilidades alarmantes en dispositivos Apple, marcando un hito en la ciberseguridad con la «Operación Triangulación». La Operación Triangulación se basa en utilizar exploits…
Vulnerabilidad en Apache Struts afecta dispositivos de Cisco
Ante la revelación de una vulnerabilidad crítica en Apache Struts, Cisco Systems ha evaluado el impacto en sus productos. La causa de esta preocupación es una vulnerabilidad de recorrido de…
Exposición de Datos Sensibles en complemento Plugin Clone de WordPress
La vulnerabilidad CVE-2023-6750 en el plugin Clone para WordPress, permite la exposición no autorizada de datos sensibles, afecta a todas las versiones hasta la 2.4.2. Se localiza en la carpeta…
Múltiples Vulnerabilidades en Firefox y Thunderbird
Mozilla ha lanzado recientemente actualizaciones de seguridad importantes para sus productos Firefox y Thunderbird. Estas actualizaciones abordan una serie de vulnerabilidades críticas que, si no se tratan, podrían permitir a…
Vulnerabilidad Zero Day en Google Chrome
Google, una prominente empresa tecnológica, ha lanzado actualizaciones de emergencia para corregir una vulnerabilidad crítica de día cero en Chrome que fue aprovechada en ataques en el entorno digital. Esta…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de diciembre 2023 incluyendo un Zero Day
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de diciembre de 2023 en el que se aborda cerca de 34 fallas, entre las cuales se encuentra 1 vulnerabilidades Zero…
Vulnerabilidad en plugin Contact Form 7 de WordPress
Se ha identificado una vulnerabilidad en Contact Form 7, un popular plugin de WordPress con más de 5 millones de instalaciones identificador CVE-2023-6449, con una puntuación Media CVSS de 6,6….
Vulnerabilidad detectada en plugin MW WP Form de WordPress
El complemento MW WP Form, reconocido por su habilidad instintiva para generar formularios, tiene un problema crítico. A pesar de contar con más de 200.000 instalaciones activas, una vulnerabilidad grave…
Servidores Microsoft Exchange vulnerables son expuestos a ataques RCE
Existe un número significativo y alarmante de servidores de correo electrónico de Microsoft Exchange (expuestos en la Internet pública) en Europa, Estados Unidos y Asia, que son vulnerables a fallas…
Nueva vulnerabilidad Zero Day en Google Chrome
Google ha lanzado actualizaciones de seguridad para abordar varias vulnerabilidades en su motor de búsqueda Chrome, entre las cuales se tiene una catalogada como Zero Day, misma que está siendo…
Vulnerabilidad detectada en WPS Office
WPS Office, anteriormente conocido como Kingsoft Office, es una suite (conjunto de aplicaciones ofimáticas en la nube) muy utilizada tanto en entornos corporativos como individuales debido a su versatilidad. Incluye…
Vulnerabilidades en el plugin UserPro de WordPress
Recientemente se ha identificado nuevas vulnerabilidades de gravedad Crítica en el plugin UserPro de WordPress, las cuales se describen de la siguiente manera: CVE-2023-2449 -> CVSS 9.8 Esta vulnerabilidad permite…
Vulnerabilidad RCE presente en Microsoft Office Professional Plus 2019 Excel
Recientemente, Talos, el grupo de inteligencia de Cisco, ha revelado detalles sobre una vulnerabilidad alta encontrada en Microsoft Excel, una herramienta ampliamente utilizada en la gestión y análisis de datos….
PoC lanzado para vulnerabilidad RCE en Visual Studio Code
Los expertos en seguridad han expuesto información técnica sobre una vulnerabilidad de ejecución remota de código en Visual Studio Code, registrada como CVE-2023-36742 con puntuación CVSS de 7.8 junto con…
Vulnerabilidad crítica RCE de Apache submarine
Se identificó una vulnerabilidad de ejecución remota de código (RCE) de nivel crítico, identificada como CVE-2023-46302, en Apache Submarine, una plataforma integral de aprendizaje automático (ML). Esta vulnerabilidad constituye una…
Vulnerabilidad Alta de escalada de privilegios en Apache Hadoop
Dentro del campo del Big data, Apache Hadoop se presenta como una figura dominante, siendo un marco de software que utiliza la capacidad de la computación distribuida para procesar y…
Múltiples vulnerabilidades afectan a productos Zoom
Se han detectado varias vulnerabilidades en la plataforma de videoconferencia Zoom; en caso de aprovechar estas vulnerabilidades, un atacante podría realizar acciones perjudiciales contra el sistema. Detalles de las vulnerabilidades…
Distintas vulnerabilidades afectan productos de Fortinet
Se han detectado múltiples vulnerabilidades que afectan distintos productos Fortinet. Las cuales se detallan a continuación. CVE-2023-38545 -> CVSS 7.5 Alta Vulnerabilidad de desbordamiento de búfer (heap-based buffer) en el…
¡Alerta de Seguridad WordPress! Vulnerabilidad Crítica en Frontend File Manager Plugin
En la actualidad, la seguridad en entornos digitales es un aspecto crítico que demanda constante atención, especialmente en plataformas populares como WordPress, que albergan una amplia variedad de complementos para…