Vulnerabilidad en los procesadores AMD Ryzen 2 y EPYC
En el mundo de la informática, la seguridad de los procesadores es una preocupación crítica. Los procesadores, como los fabricados por AMD, son componentes fundamentales en cualquier sistema informático y…
Vulnerabilidades de elevación de privilegios en el Kernel de Ubuntu.
El kernel de Ubuntu, ha sido un objetivo constante para investigadores y desarrolladores que trabajan para detectar y resolver posibles vulnerabilidades con dedicación. Se han reportado dos nuevas vulnerabilidades, que…
Apple lanza importantes actualizaciones de seguridad para sus sistemas operativos.
En el vertiginoso mundo de la tecnología, donde la innovación y la conectividad se encuentran en constante evolución, las empresas de renombre como Apple se esfuerzan por ofrecer productos y…
Vulnerabilidad RCE en Productos de Atlassian
La compañía Atlassian, conocida por sus populares herramientas de colaboración y gestión de proyectos, ha enfrentado recientemente tres vulnerabilidades críticas que han afectado a dos de sus productos principales: Confluence…
Nueva vulnerabilidad de tipo RCE en Mozilla Thunderbird
En el contexto actual, donde la comunicación electrónica es de suma importancia, los clientes de correo electrónico desempeñan un rol crítico en el día a día de las operaciones. Sin…
Múltiples vulnerabilidades afectan a modelos IP Phone de CISCO.
Cisco Teléfonos IP se refiere a una línea de dispositivos telefónicos que utilizan la tecnología de Protocolo de Internet (IP) para realizar llamadas telefónicas. Cisco es una empresa reconocida de…
P2PInfect afecta servidores de Redis en sistemas Linux y Windows
Se ha descubierto un nuevo ataque gusano de tipo punto a punto (P2P) dirigido a la nube de Redis, se lo nombro P2PInfect, que está enfocado en explotar instancias vulnerables…
Nuevas vulnerabilidades en Plugins de WordPress
WordPress se destaca por su facilidad de uso y su flexibilidad. Está diseñado para permitir a los usuarios sin conocimientos técnicos avanzados crear y gestionar sitios web de manera sencilla….
Vulnerabilidad en el complemento ProfileGrid para WordPress
El complemento ProfileGrid de WordPress proporciona a los usuarios una forma para desarrollar perfiles de usuario con características como grupos, comunidades y membresías de pago. También puede crear directorios, restringir…
Parche para Múltiples Vulnerabilidades: Chrome 115
Google anunció el lanzamiento de Chrome 115, con parches para 20 vulnerabilidades, de las cuales 11 fueron informadas por investigadores externos. Chrome, al ser uno de los navegadores web más…
Vulnerabilidades para Citrix NetScaler ADC y Gateway
Citrix NetScaler ADC y Gateway son soluciones de red y seguridad desarrolladas por Citrix System, aunque antes se vendían como productos independientes, desde versiones más recientes de Citrix, se incluyen…
Prueba de concepto (PoC) falsa afecta el kernel de Linux
Los investigadores de seguridad cibernética encontraron en GitHub una prueba de concepto (PoC) que oculta un “backdoor”, el cual se trata de una característica discreta presente en el malware, que…
Las vulnerabilidades de Zoom permiten a los atacantes aumentar los privilegios
Zoom es una plataforma online que permite realizar video-llamadas en alta definición, con la funcionalidad de compartir escritorio, pizarra, chat, grabar la conferencia, compartir documentos, y poder acceder desde cualquier…
Vulnerabilidades RCE afectan a Apache Ambari
Apache Ambari es una plataforma de administración de código abierto completa para configurar, administrar, monitorear y proteger los clústeres de Apache Hadoop (entorno de trabajo para software). Este producto recientemente…
Vulnerabilidad ‘Zero Day’ XSS en Zimbra Collaboration Suite.
Zimbra Collaboration Suite (ZCS) es una solución de correo electrónico que incluye funciones adicionales como libreta de direcciones de correo, calendario, visualizador de documentos web y uso compartido de archivos….
Vulnerabilidades «Zero Day» en productos de Microsoft
Microsoft lanzó actualizaciones para solucionar un total de 132 nuevas vulnerabilidades de seguridad en su software. Estas actualizaciones incluyen la corrección de seis fallas de Zero Day que, según se…
Exploit disponible para vulnerabilidad crítica de VMware
El gigante de la tecnología de virtualización VMware publicó un aviso que documenta un “exploit code” para una vulnerabilidad de gravedad crítica de tipo ejecución de código remoto y que…
Vulnerabilidad en la función de cifrado Cisco ACI Multi-Site CloudSec
Cisco ACI Multi-Site CloudSec es una solución que permite la conexión segura y la gestión centralizada de la infraestructura de red y seguridad en entornos distribuidos y multi-cloud (dos o…
Fortinet aborda vulnerabilidades en FortiOS y FortiProxy
Fortinet lanzó recientemente actualizaciones para solventar vulnerabilidades que podrían permitir la ejecución de código remoto y una caducidad de sesión insuficiente en los productos FortiOS y FortiProxy. Detalle de vulnerabilidades…
Multiples Vulnerabilidades en Github.
Github es una plataforma creada para alojar el código de las aplicaciones de cualquier desarrollador web y, que como usuario, da la opción de descargarse la aplicación o acceder a su perfil…