Vulnerabilidad de día cero en VPN de Cisco ASA y FTD
Cisco advierte sobre una vulnerabilidad de día cero identificada como CVE-2023-20269 y con puntaje CVSS de 5.0 en sus equipos Cisco Adaptive Security Appliance (ASA) y Cisco Firepower Threat Defense…
PoC revelado para Windows CNG Key Isolation
Se han revelado los detalles y un ejemplo de explotación (PoC) de una vulnerabilidad crítica que afecta a Windows CNG Key Isolation. Esta herramienta funciona como un servicio en segundo…
Nuevas vulnerabilidades afectan a WordPress
El plugin Simple Membership en WordPress proporciona funcionalidades de gestión de membresías y protección de contenido según el nivel de membresía configurado. Recientemente, se identificó una vulnerabilidad con el código…
Múltiples vulnerabilidades en Firefox y Thunderbird
El navegador Firefox y el cliente de correo Thunderbird, desarrollados por Mozilla, presentan nuevas vulnerabilidades que comprometen la seguridad de los productos y de los usuarios. Estas vulnerabilidades solo afectan…
Vulnerabilidades en NVIDIA DGX H100
En el contexto del avance tecnológico de la Inteligencia Artificial, se han descubierto múltiples vulnerabilidades en el sistema de NVIDIA DGX H100. Estas vulnerabilidades representan alertas en la seguridad. Las…
Vulnerabilidad Crítica en el Kernel de Linux
Se ha realizado una Prueba de Concepto (PoC) que demuestra una vulnerabilidad de severidad alta (CVE-2023-35001) que está presente en el kernel de Linux. Esta vulnerabilidad ha obtenido una calificación…
Vulnerabilidad detectada en Apache Tomcat
Apache Tomcat, una popular implementación de servidor de aplicaciones web y servlets, ha sido fundamental para el desarrollo y la implementación de aplicaciones web en todo el mundo. Sin embargo,…
Vulnerabilidad en el complemento Folders para WordPress
El complemento Folders para WordPress posibilita a los usuarios organizar de manera eficiente sus páginas, posts y archivos multimedia al ubicarlos en directorios con facilidad. La función de arrastrar y…
Vulnerabilidad en librería GitPython permite acceso a usuarios no identificados
GitPython es una librería de Python que posibilita la interacción con repositorios de Git. Al resolver un programa, Python/Windows busca el directorio de trabajo actual y luego el entorno PATH….
Vulnerabilidad en el complemento Forminator para WordPress
El plugin Forminator permite a los usuarios crear diseños de formularios de manera fácil en cualquier página web. Además, ofrece a los usuarios la capacidad de generar una amplia gama…
Plugin de WordPress vulnerable a Stored Cross-Site Scripting
La extensión SlimStat Analytics diseñada como un plugin para la plataforma de gestión de contenido WordPress presenta una vulnerabilidad de Stored Cross-Site Scripting, representando un sustancial riesgo para la seguridad…
Alerta de Ataques a Sistemas Citrix NetScaler
Se están produciendo ataques dirigidos a sistemas no parcheados de Citrix NetScaler a través de la web, y existe la sospecha de que estos ataques puedan estar relacionados con intentos…
Vulnerabilidad en SSLSocket de Python Expone Datos en Conexiones Seguras
Una vulnerabilidad en el módulo SSLSocket (Capa de Sockets Segura) de Python, responsable de conexiones seguras vía SSL/TLS, destaca como un área de preocupación. Aunque Python tiene medidas sólidas de…
Vulnerabilidad “One-Clic” en Zimbra Collaboration Suite
Se ha detectado una vulnerabilidad en el entorno “Zimbra Collaboration Suite”, la cual es capaz de otorgar acceso no autorizado a cuentas de usuarios, generando un impacto de gran alcance….
Alto Riesgo: Cuatro Vulnerabilidades Destacadas en Google Chrome
Uno de los navegadores más populares y ampliamente utilizados es Google Chrome. Aunque ha demostrado ser una herramienta confiable, no está exento de riesgos. Investigadores de seguridad han identificado y…
Múltiples vulnerabilidades afectan a productos de CISCO
CISCO ha emitido un aviso dirigido a sus clientes sobre vulnerabilidades que afectan a varios productos. En total, se han identificado y dado a conocer seis vulnerabilidades, clasificadas en severidad…
Hackers explotan vulnerabilidad Zero Day en WinRAR para sustraer fondos de las cuentas de los intermediarios
Un defecto de seguridad previamente desconocido en WinRAR, con la identificación CVE-2023-38831, fue aprovechado de forma activa para la inserción de software malicioso mediante la simple acción de hacer click…
Vulnerabilidad XSS afecta a complemento de WordPress
WordPress es utilizado por una amplia gama de sitios web. Su popularidad se debe a su facilidad de uso, capacidad de personalización y la gran cantidad de recursos disponibles. Recientemente,…
PoC para vulnerabilidad en Microsoft Windows
Se ha desarrollado una prueba de concepto (PoC) que demuestra la explotación de una vulnerabilidad identificada en sistemas Windows. Esta vulnerabilidad, catalogada como «Zero Day» y conocida como CVE-2023-36874, posee…
Vulnerabilidad CVE-2022-46751 en Apache Ivy
En el ámbito de la ciberseguridad, las debilidades en el software son una preocupación constante. La seguridad de los servidores web, esenciales para la conectividad y la entrega de contenido…