Vulnerabilidad de ejecución de código en WinRAR
Se ha descubierto una reciente vulnerabilidad de seguridad en el software WinRAR, identificada con el código CVE-2023-40477 y calificada con una puntuación CVSS de 7,8. Esta debilidad expone una potencial…
Múltiples Vulnerabilidades en Productos Cisco
La tecnología es crucial para las organizaciones, respaldada por conexiones crecientes. Cisco, líder en soluciones de redes, es fundamental en este avance. Con redes más complejas las vulnerabilidades en productos…
Vulnerabilidades detectadas en productos de seguridad ESET
Se ha encontrado una nueva vulnerabilidad en los productos de seguridad de ESET diseñados para sistemas de Windows, la cual da la posibilidad a un atacante local autenticado de obtener…
Nueva herramienta detecta dispositivos Citrix pirateados
Mandiant, una compañía especializada en seguridad informática ha desarrollado un escáner para determinar si los dispositivos Citrix NetScaler Application Delivery Controller (ADC) o NetScaler Gateway Appliance han sido afectados por…
WordPress presenta vulnerabilidad en Plugin WP Remote Users Sync.
Se ha detectado una vulnerabilidad de nivel crítico en un plugin de WordPress, la cual permite a usuarios autenticados con permisos de nivel suscriptor o superiores modificar datos de servicio…
Chrome 116: Abordando Vulnerabilidades y Mejorando la seguridad
En la actualidad digital, los navegadores web son esenciales para acceder a información en línea. Entre ellos, Google Chrome destaca por su velocidad, interfaz amigable y características avanzadas. Sin embargo,…
Vulnerabilidad crítica solucionada en PostgreSQL
PostgreSQL es un sistema de bases de datos relacional orientado a objetos de código abierto. Recientemente, este sistema se ha visto vulnerable a un ataque que compromete la seguridad de…
Vulnerabilidades en Plugins de WordPress
WordPress es una popular plataforma de gestión de contenido en línea, apreciada por su versatilidad. Sin embargo, esta fama también ha atraído a ciberdelincuentes que buscan aprovechar sus vulnerabilidades. Entre…
Falla de seguridad en la función de análisis URL de Python
Se encontró una vulnerabilidad en urllib.parse de Python que permite a los atacantes evadir bloqueos al usar una URL con espacios en blanco al inicio. Identificada como CVE-2023-24329, esta vulnerabilidad…
Nuevas vulnerabilidades detectadas en Plugins de WordPress
WordPress identifica nuevas vulnerabilidades en algunos de sus productos. El plugin Premium Packages – Sell Digital Products Securely Premium Packages es un complemento gratuito de comercio electrónico de WordPress con…
Vulnerabilidades detectadas en Plugins de WordPress
WordPress identifica nuevas vulnerabilidades en algunos de sus productos. El plugin Canto permite buscar y publicar de forma sencilla fotos, imágenes y cualquier otro archivo multimedia seguro para la web…
Múltiples vulnerabilidades afectan a Adobe Acrobat y Reader
Aunque son herramientas ampliamente empleadas para gestionar documentos en formato PDF, Adobe Acrobat y Reader han evidenciado su importancia en esta situación. Adobe ha lanzado actualizaciones de seguridad dirigidas a…
Doble amenaza afecta al servidor de tráfico de Apache
El Servidor de Tráfico Apache (ATS) es una plataforma modular que actúa como un servidor, un proxy inverso de alta velocidad y un proxy web altamente eficiente diseñado para agilizar…
Vulnerabilidad media que afecta a los procesadores Intel
Hace poco, Intel dio a conocer una vulnerabilidad de seguridad conocida como «Downfall», Esta vulnerabilidad emplea el método de «Gather Data Sampling» (GDS) para sustraer información sensible de las computadoras…
Ataque de ejecución transitoria en las CPU AMD Zen
Desarrolladores de la empresa AMD han detectado un novedoso y peligroso método de ataque de ejecución transitoria denominado Inception identificado como CVE-2023-20569 con CVSS de 5.6, el cual fusiona dos…
Vulnerabilidad de Desbordamiento de Búfer en FortiOS
En el contexto actual de seguridad cibernética esencial, la identificación de vulnerabilidades en tecnologías de red se vuelve crucial para la protección de sistemas. A pesar de la solidez de…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de agosto 2023 incluyendo dos Zero Day
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de agosto de 2023 en el que se aborda un total de 87 fallas, entre las cuales se encuentran 2 vulnerabilidades…
Nuevas Actualizaciones de Windows 10 Lanzadas: KB5029244 y KB5029247.
Microsoft ha puesto a disposición nuevas actualizaciones acumulativas, denominadas KB5029244 y KB5028168, para las ediciones 22H2, 21H2 y 1809 de Windows 10. Estas actualizaciones tienen como objetivo resolver problemas y…
Nueva vulnerabilidad afecta a MongoDB
MongoDB es una base de datos NoSQL que almacena información en documentos flexibles tipo JSON. Adecuada para datos no estructurados o cambiantes, es escalable y permite consultas rápidas. Recientemente se…
Múltiples Vulnerabilidades en Productos Zoom: Amenazas a la Seguridad y Privacidad
Se han detectado varias vulnerabilidades en la plataforma de videoconferencia Zoom; en caso de aprovechar estas vulnerabilidades, un atacante podría realizar acciones como escalamiento de privilegios, exposición de información y…