Nuevo malware que suplanta la VPN de Palo Alto y compromete a los usuarios
Recientemente, se ha identificado una nueva amenaza cibernética que afecta a los usuarios de Medio Oriente. Se trata de un malware que se disfraza de Global Protect, una popular herramienta…
Vulnerabilidades Críticas exponen a MicroSCADA X SYS600 de Hitachi Energy a Ciberataques
Hitachi Energy ha emitido una alerta de ciberseguridad sobre múltiples vulnerabilidades críticas en su producto MicroSCADA X SYS600, una solución clave para el monitoreo y control de sistemas de energía….
Vulnerabilidad en Dell BIOS permite Ejecución de Código Arbitrario (RCE)
Dell Technologies, una destacada empresa global en soluciones tecnológicas como computadoras, servidores y almacenamiento, prioriza la seguridad y trabaja arduamente para identificar y resolver vulnerabilidades en sus productos. Recientemente, han…
Vulnerabilidad crítica en el instalador de módulos de Perl cpanminus
App::cpanminus (cpanm) es una herramienta ampliamente utilizada en la comunidad Perl para instalar y gestionar módulos desde CPAN (Comprehensive Perl Archive Network), que es un repositorio central para módulos Perl…
Vulnerabilidad Crítica en Atlassian Confluence Permite Ejecución Remota de Código
Los investigadores de Trend Micro han descubierto una amplia campaña de criptojacking, un tipo de ataque cibernético en el que los atacantes usan recursos de computadoras ajenas para minar criptomonedas…
Vulnerabilidad en Apache OFBiz Explotada Activamente
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta urgente sobre la vulnerabilidad CRÍTICA CVE-2024-38856 con un puntaje base CVSS de 8.1 en…
Vulnerabilidad Crítica en WPML de WordPress
Se ha descubierto una vulnerabilidad CRÍTICA en el plugin WPML para WordPress, identificado como CVE-2024-6386 y con una puntuación CVSS: 9.9, esta vulnerabilidad permite la ejecución remota de código (RCE)…
Hillstone Networks corrige vulnerabilidad crítica de RCE
Hillstone Networks, una empresa de ciberseguridad que ofrece protección digital integral, ha publicado un aviso de seguridad que aborda una vulnerabilidad crítica en su producto Web Application Firewall (WAF). Este aviso…
Vulnerabilidad Crítica Descubierta en el Botnet Mirai
La botnet Mirai, conocida por comprometer dispositivos del Internet de las Cosas (IoT) como cámaras IP y enrutadores, ha sido recientemente vinculada a una vulnerabilidad CRÍTICA designada como CVE-2024-45163. Esta…
Nueva Vulnerabilidad Zero-Day encontrada en Google Chrome
Google ha lanzado una actualización de seguridad para su navegador Chrome en respuesta a una vulnerabilidad de día cero que está siendo explotada activamente. Identificada como CVE-2024-7971, esta vulnerabilidad de…
Vulnerabilidad de Ejecución Remota de Código en Apache DolphinScheduler
Apache DolphinScheduler, herramienta ampliamente utilizada para la orquestación de datos, ha emitido una advertencia crítica de seguridad con relación a una vulnerabilidad de ejecución remota de código (RCE). Esta vulnerabilidad,…
Vulnerabilidad crítica en el complemento InPost de WordPress
Se ha descubierto una vulnerabilidad crítica que afecta a el complemento InPost para WooCommerce y el complemento InPost PL para WordPress. InPost PL es un complemento de integración dedicado, creado…
Vulnerabilidad en el Kernel de Linux
Se ha descubierto una vulnerabilidad en el kernel de Linux, en la función dmam_free_coherent(), esta falla surge de una condición de carrera (race condition) causada por el orden incorrecto de…
Vulnerabilidad Crítica en Kubernetes ingress-nginx
Se ha descubierto una vulnerabilidad crítica en el controlador ingress-nginx, ampliamente utilizado en Kubernetes, lo que representa una amenaza grave para los entornos multiusuario. Identificada como CVE-2024-7646, destaca por su…
Ivanti corrige vulnerabilidades críticas en ITSM
Information Technology Service Management (ITSM) es un enfoque para diseñar, entregar, gestionar y mejorar la manera en que una organización utiliza la tecnología de la información. El objetivo principal de…
Zimbra Enfrenta Nuevas Vulnerabilidades que Exponen Ataques XSS y LFI
Zimbra Collaboration, la plataforma de correo electrónico y colaboración ampliamente adoptada, ha revelado tres nuevas vulnerabilidades, identificadas como CVE-2024-33533, CVE-2024-33535 y CVE-2024-33536. Estas fallas afectan las versiones 9.0 y 10.0…
Vulnerabilidad RCE en Fence Agents
Una vulnerabilidad de alta severidad ha sido descubierta en Fence Agents, componentes de software utilizados en sistemas de alta disponibilidad, generalmente en clústeres de servidores. Su función principal es proteger…
Nuevas vulnerabilidades en productos de Palo Alto Networks
Palo Alto Networks, un destacado proveedor de soluciones de ciberseguridad, ha emitido una serie de advertencias de seguridad que abarcan un total de 34 vulnerabilidades en diversos productos. Aunque la…
Fortinet publica actualizaciones para vulnerabilidades en sus productos
Fortinet ha emitido una alerta de seguridad que incluye parches para abordar diversas vulnerabilidades de severidad media y baja en varios de sus productos. Estas fallas podrían permitir a los…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de agosto 2024
Microsoft ha lanzado su actualización de Patch Tuesday de agosto de 2024, abordando un total de 89 fallas de seguridad, incluidas seis vulnerabilidades Zero Day explotadas activamente y tres vulnerabilidades…