Múltiples Vulnerabilidades en productos de VMware
VMware es un sistema de virtualización que proporciona un ambiente de simulación de la ejecución de varios ordenadores dentro de otro de manera simultánea. Recientemente dos de sus productos se ven…
Vulnerabilidad Crítica el en complemento tagDiv Cloud Library de WordPress.
El complemento «TagDiv Cloud Library» para WordPress es una herramienta que permite a los usuarios personalizar su sitio web. Dicho complemento, presenta una vulnerabilidad que permite la modificación no autorizada…
Vulnerabilidad crítica en dispositivos NAS de Zyxel
Zyxel un fabricante de DSL “Digital Subscriber Line” una línea de abonado digital, tecnologías que proporcionan el acceso a Internet mediante la transmisión de datos digitales a través del par trenzado de hilos de…
Vulnerabilidad en el proceso de autenticación en KeePassXC Password Manager
KeePassXC es un gestor de contraseñas de código abierto y gratuito. Proporciona una forma segura de almacenar y administrar contraseñas, claves de cifrado y otra información confidencial. KeePassXC se basa…
Ciberdelincuentes explotan vulnerabilidad de VMware en sistemas Windows y Linux
Se descubrió que el grupo de ciberdelincuentes patrocinado por el estado Chino y conocidos como UNC3886, están llevando a cabo ataques activos, utilizando una vulnerabilidad en los hosts de VMware…
Múltiples vulnerabilidades en navegador Google Chrome.
Google Chrome, uno de los navegadores más utilizados del mundo, ha anunciado recientemente el lanzamiento de una actualización para combatir una serie de vulnerabilidades identificadas en su software. La vulnerabilidades…
El Patch Tuesday de Microsoft de Junio 2023, corrige múltiples vulnerabilidades
Como parte de las actualizaciones del “Patch Tuesday” del mes de junio de 2023, Microsoft implementó correcciones en su sistema operativo Windows y otros componentes de software para abordar fallas…
Múltiples vulnerabilidades afectan a Zoom
Zoom es una de las plataformas de videoconferencia más grandes, que brinda el servicio de conectividad de voz, conferencias web, sala de reuniones y chat basado en la nube. Recientemente…
Falla crítica de RCE en los firewalls de Fortigate
Fortinet lanzó recientemente actualizaciones para solventar una vulnerabilidad que podría permitir la ejecución remota no autorizada de código en un dispositivo FortiGate con servicio VPN SSL. La funcionalidad VPN SSL…
KeePass soluciona el error que filtraba la contraseña maestra de texto claro
En KeePass 2.x anterior a la versión 2.54, era posible recuperar la contraseña maestra de texto claro de un volcado de memoria, incluso si el espacio de trabajo se encontraba…
La nueva campaña de Horabot apunta a Latinoamérica
Cisco Talos ha observado a un actor de amenazas que despliega un programa de botnet denominado «Horabot», el cual entrega un troyano bancario conocido y una herramienta de spam en…
Múltiples vulnerabilidades afectan al navegador Google Chrome
Google Chrome lanza una nueva actualización para abordar alrededor de 13 vulnerabilidades, entre las cuales 8 han sido catalogadas con criticidad alta. Lista de vulnerabilidades de criticidad alta. CVE-2023-2929: Escritura…
Vulnerabilidades en MacOS podrían eludir las restricciones de raíz SIP
La división de seguridad de Microsoft reveló hoy los intrincados detalles de una vulnerabilidad denominada Migraña: Una falla de seguridad formidable ubicada dentro de la Protección de Integridad del Sistema (SIP) de…
Vulnerabilidad de RCE en la biblioteca ReportLab de Python 
ReportLab ha sido durante mucho tiempo una poderosa herramienta para crear archivos en formato de documento portátil (PDF) de Adobe y generar tablas y gráficos de datos en una variedad de formatos de mapas de bits y gráficos PDF. Se hizo…
Nueva vulnerabilidad afecta al plugin QueryWall de WordPress
El plugin QueryWall analiza todas las solicitudes HTTP entrantes y bloquea silenciosamente las consultas maliciosas que contienen cadenas de caracteres riesgosas como wp-config.php, eval code, base64_ encrypted code y muchos…
Instrucción que puede “cerrar abruptamente” la aplicación de WhatsApp en dispositivos Android
Recientemente investigadores han puesto en alerta a los internautas sobre la circulación de un código/instrucción que puede ocasionar que la aplicación de WhatsApp tenga un cierre abrupto para los teléfonos…
Dos nuevas vulnerabilidades afectan a firewalls de Zyxel
Zyxel ha lanzado parches de seguridad que abordan dos nuevas vulnerabilidades críticas de buffer overflow en sus firewalls afectados. La primera vulnerabilidad identificada como CVE-2023-33009 y una puntuación CVSS de…
Vulnerabilidades en plugin UpdraftPlus de WordPress
Se encontró la vulnerabilidad registrada con el código CVE-2023-32960 con puntuación CVSS 7.1 considerada de severidad alta, de tipo CSRF Flaw en el plugin de copia de seguridad de WordPress,…
Vulnerabilidades en Plugin Go Pricing de WordPress
El plugin Go Pricing – Responsive Pricing Tables para WordPress, utilizado para crear tablas de precio o tablas comparativas de aspecto profesional se ha identificado como vulnerable a 3 errores…
Vulnerabilidad de omisión de autenticación en Django
Django es un framework de desarrollo web de código abierto, escrito en Python, que respeta el patrón de diseño conocido como modelo–vista–controlador. Actualmente el equipo de Django está lanzando nuevas…