Vulnerabilidad de alta gravedad en Spring Framework
Spring es un framework para el desarrollo de aplicaciones y contenedor de inversión de control, de código abierto para la plataforma Java. Su naturaleza versátil acomoda el lenguaje Java en…
Ubuntu lanza actualizaciones de seguridad para corregir diversas vulnerabilidades de Vim
La distribución Ubuntu ha lanzado actualizaciones para los distintos productos que se ven afectados por diversas vulnerabilidades en el editor de texto Vim. Se descubrió que Vim no estaba realizando…
Google encuentra 18 vulnerabilidades de día cero en los conjuntos de chips Samsung Exynos
El equipo de investigación de seguridad de Google detectó una serie de vulnerabilidades de día cero en los módems. Informó sobre 18 vulnerabilidades de día cero en los conjuntos de…
Múltiples vulnerabilidades afectan a Adobe ColdFusion
El pasado martes 14 de febrero del 2023, Adobe lanzó parches de seguridad para sus distintos productos incluyendo Photoshop, Experience Manager, Dimension, Commerce, Substance 3D Stager, Cloud Desktop Application e…
Zoom lanza parches de seguridad para corregir múltiples vulnerabilidades
La compañía Zoom, una de las plataformas más grandes para realizar videoconferencias, ha lanzado parches de seguridad para múltiples vulnerabilidades que exponen a los usuarios de Android, iOS, Linux, macOS…
Microsoft Patch Tuesday de marzo 2023 corrige dos vulnerabilidades de Zero Day y diversas fallas
El pasado martes 14 de marzo del 2023 Microsoft lanzó la actualización del martes de parches (Patch Tuesday), la cual aborda dos vulnerabilidades de día cero (Zero Day) explotadas activamente…
Vulnerabilidad de Omisión de autenticación en Netgear RAX30 (AX2400) < 1.0.6.74
Investigadores descubrieron un problema en el router Netgear RAX30(AX2400) versión 1.0.5.70 relacionado con omisión de autenticación que no fue revelado anteriormente. El problema se solucionó con la versión de firmware…
Vulnerabilidad crítica en el complemento BuddyForms de WordPress
Se descubrió una vulnerabilidad crítica, identificada como CVE-2023-26326 y una puntuación CVSS de 9.8, de deserialización no autenticada en el complemento BuddyForms de WordPress. La vulnerabilidad existe en la función…
Vulnerabilidad de FortiOS utilizada como día cero para atacar redes gubernamentales
Atacantes desconocidos utilizaron exploits de día cero para aprovechar una vulnerabilidad de FortiOS, identificada como CVE-2022-41328 con puntuación CVSS de 6.5, misma que podría permitir a los actores de amenazas…
Vulnerabilidad de desbordamiento de búfer que afecta a ciertos productos de Cisco
CISCO notificó una vulnerabilidad identificada como CVE-2023-20032 con puntuación CVSS de 9.8, presente en la biblioteca de escaneo de ClamAV. Esta vulnerabilidad se debe a que falta una comprobación del…
Vulnerabilidad de DoS por detección de reenvío bidireccional en iOS XR
iOS XR es un sistema operativo de red de alta gama utilizado por proveedores de servicios de Internet y operadores de telecomunicaciones para garantizar un rendimiento de alta velocidad, confiabilidad…
Nuevas fallas de seguridad de Jenkins podrían permitir ataques de ejecución remota de código (RCE)
Jenkins es una herramienta de integración y entrega continuas, ampliamente utilizada en la industria del software. Cuyos beneficios son la automatización en el proceso de creación, prueba e implementación de…
Vulnerabilidad en Windows 11 y Windows Server 2022
La vulnerabilidad identificada como CVE-2023-21768 y puntuación CVSS 7.8, permite realizar una escalación de privilegios a un usuario arbitrario. Se encontró una prueba de concepto (PoC) pública en internet, la…
Vulnerabilidad crítica en Oracle WebLogic Server
Se descubrió una vulnerabilidad de divulgación de información en Oracle WebLogic Server, identificada como CVE-2023-21839 con puntación CVSS de 7.5, que podría conducir a la ejecución de remota de código….
Múltiples vulnerabilidades afectan a FortiOS y FortiProxy
La primera vulnerabilidad, es una falla de desbordamiento de búfer con una clasificación de gravedad crítica, identificada como CVE-2023-25610 (CVSS de 9.3), afecta la interfaz administrativa de FortiOS y FortiProxy….
Múltiples vulnerabilidades afectan a FortiNAC
La primera vulnerabilidad, es una falla de neutralización incorrecta de la entrada durante la generación de la página web («Cross-site Scripting») en FortiNAC, identificada como CVE-2022-40676 (CVSS de 7.1). Puede…
Nuevas vulnerabilidades afectan a FortiSOAR y Fortiweb
Una vulnerabilidad de control de acceso inadecuado en el componente del libro de jugadas de FortiSOAR, identificada como CVE-2023-25605 (CVSS de 7.5) puede permitir que un atacante autenticado en la…
Secuestros de sitios web por explotación de vulnerabilidades en el complemento Houzez de WordPress
Piratas informáticos han explotado activamente dos vulnerabilidades en Houzez Theme y Houzez Login Register, dos complementos premium para WordPress utilizados principalmente en sitios web de bienes raíces. Estas vulnerabilidades fueron…
Vulnerabilidad crítica RCE en Microsoft Word
La vulnerabilidad crítica de Microsoft Word identificada como CVE-2023-21716 con puntuación CVSS de 9.8, podría permitir a un atacante la ejecución remota de código. Esta vulnerabilidad fue abordada en las…
Múltiples vulnerabilidades afectan varios modelos IP Phone de CISCO
CISCO lanzó, el miércoles 1 de marzo del 2023, actualizaciones de seguridad para abordar las vulnerabilidades CVE-2023-20078 y CVE-2023-20079, ambas catalogadas como críticas con puntuación CVSS de 9.8, se encuentran…