Vulnerabilidad de FortiOS utilizada como día cero para atacar redes gubernamentales
Atacantes desconocidos utilizaron exploits de día cero para aprovechar una vulnerabilidad de FortiOS, identificada como CVE-2022-41328 con puntuación CVSS de 6.5, misma que podría permitir a los actores de amenazas…
Vulnerabilidad de desbordamiento de búfer que afecta a ciertos productos de Cisco
CISCO notificó una vulnerabilidad identificada como CVE-2023-20032 con puntuación CVSS de 9.8, presente en la biblioteca de escaneo de ClamAV. Esta vulnerabilidad se debe a que falta una comprobación del…
Vulnerabilidad de DoS por detección de reenvío bidireccional en iOS XR
iOS XR es un sistema operativo de red de alta gama utilizado por proveedores de servicios de Internet y operadores de telecomunicaciones para garantizar un rendimiento de alta velocidad, confiabilidad…
Nuevas fallas de seguridad de Jenkins podrían permitir ataques de ejecución remota de código (RCE)
Jenkins es una herramienta de integración y entrega continuas, ampliamente utilizada en la industria del software. Cuyos beneficios son la automatización en el proceso de creación, prueba e implementación de…
Vulnerabilidad en Windows 11 y Windows Server 2022
La vulnerabilidad identificada como CVE-2023-21768 y puntuación CVSS 7.8, permite realizar una escalación de privilegios a un usuario arbitrario. Se encontró una prueba de concepto (PoC) pública en internet, la…
Vulnerabilidad crítica en Oracle WebLogic Server
Se descubrió una vulnerabilidad de divulgación de información en Oracle WebLogic Server, identificada como CVE-2023-21839 con puntación CVSS de 7.5, que podría conducir a la ejecución de remota de código….
Múltiples vulnerabilidades afectan a FortiOS y FortiProxy
La primera vulnerabilidad, es una falla de desbordamiento de búfer con una clasificación de gravedad crítica, identificada como CVE-2023-25610 (CVSS de 9.3), afecta la interfaz administrativa de FortiOS y FortiProxy….
Múltiples vulnerabilidades afectan a FortiNAC
La primera vulnerabilidad, es una falla de neutralización incorrecta de la entrada durante la generación de la página web («Cross-site Scripting») en FortiNAC, identificada como CVE-2022-40676 (CVSS de 7.1). Puede…
Nuevas vulnerabilidades afectan a FortiSOAR y Fortiweb
Una vulnerabilidad de control de acceso inadecuado en el componente del libro de jugadas de FortiSOAR, identificada como CVE-2023-25605 (CVSS de 7.5) puede permitir que un atacante autenticado en la…
Secuestros de sitios web por explotación de vulnerabilidades en el complemento Houzez de WordPress
Piratas informáticos han explotado activamente dos vulnerabilidades en Houzez Theme y Houzez Login Register, dos complementos premium para WordPress utilizados principalmente en sitios web de bienes raíces. Estas vulnerabilidades fueron…
Vulnerabilidad crítica RCE en Microsoft Word
La vulnerabilidad crítica de Microsoft Word identificada como CVE-2023-21716 con puntuación CVSS de 9.8, podría permitir a un atacante la ejecución remota de código. Esta vulnerabilidad fue abordada en las…
Múltiples vulnerabilidades afectan varios modelos IP Phone de CISCO
CISCO lanzó, el miércoles 1 de marzo del 2023, actualizaciones de seguridad para abordar las vulnerabilidades CVE-2023-20078 y CVE-2023-20079, ambas catalogadas como críticas con puntuación CVSS de 9.8, se encuentran…
FortiOS: Vulnerabilidad XSS al utilizar el inicio de sesión de FortiCloud
Una vulnerabilidad de neutralización incorrecta de la entrada durante la generación de la página web en FortiOS, identificada como CVE-2022-41334 con un puntaje CVSS de 8.6, puede permitir a un…
Vulnerabilidad en FortiOS y FortiProxy
Fortinet, compañía pionera en integrar varias funciones en una sola plataforma de Gestión Unificada de Amenazas ha publicado una vulnerabilidad de validación de certificado incorrecta en FortiOS y FortiProxy (CVE-2022-39948)…
VMware lanza parche para una vulnerabilidad crítica en Carbon Black App Control.
VMware ha lanzado una actualización de seguridad para corregir la vulnerabilidad crítica de inyección, identificada como CVE-2023-20858 con puntuación CVSS de 9.1, que afecta a varias versiones de Carbon Black…
Se ha lanzado un exploit para fallas críticas de Fortinet RCE.
Se ha revelado un exploit de prueba de concepto (PoC) para la vulnerabilidad crítica, identificada como CVE-2022-39952 con puntuación CVSS 9.8, que afecta al producto FortiNAC. Fortinet reveló esta falla…
Citrix soluciona vulnerabilidades en Workspace Apps, Virtual Apps y Desktops.
Citrix ha publicado actualizaciones de seguridad para vulnerabilidades en sus productos Workspace Apps, Virtual Apps y Desktops. Estas fallas de seguridad son clasificadas como de gravedad alta, ya que, podrían…
Las actualizaciones de febrero de Microsoft afectan algunas máquinas virtuales de Windows server 2022
Microsoft comenta que es posible que algunas máquinas virtuales con Windows Server 2022 no se inicien después de instalar las actualizaciones (KB5022842) lanzadas en el martes de parches (Patch Tuesday)…
Martes de parches de febrero de 2023 de Microsoft
El martes 14 de febrero del 2023, Microsoft lanza un parche que corrige alrededor de 77 fallas, entre las cuales se tiene 3 vulnerabilidades de Zero Day explotadas activamente. Nueve…
Nuevo PoC para la vulnerabilidad de escalada de privilegios NTLM de Windows
Se publicó un exploit de prueba de concepto (PoC) para la vulnerabilidad de escalada de privilegios NTLM de Windows, identificada como CVE-2023-21746 con puntación CVSS 7.8 / 6.8. Este error…