Ransomware Lockbit
LockBit es una familia de ransomware que ha evolucionado significativamente, y su primer hallazgo fue en el 2019 conocido anteriormente como “ABCD”. Su método de propagación se da generalmente por…
Nuevo Exploit Zero-Day Afecta a Google Chrome
Google ha desplegado una actualización de seguridad urgente para su navegador Chrome con el fin de abordar una vulnerabilidad crítica que está siendo activamente aprovechada por actores maliciosos. La falla,…
Vulnerabilidad en Veeam Service Provider Console
Veeam, un importante proveedor de soluciones de respaldo y protección de datos, ha emitido una advertencia de seguridad sobre una vulnerabilidad de ejecución de código remoto (RCE) en Veeam Service…
Vulnerabilidades detectadas en Trend Micro
Trend Micro, un proveedor líder de soluciones de ciberseguridad, ha lanzado importantes actualizaciones para solventar las siguientes vulnerabilidades: CVE-2024-32849 (CVSS 7.8): Esta vulnerabilidad permite a un usuario local eliminar involuntariamente…
Vulnerabilidad en Oracle WebLogic Server
Se ha publicado un exploit de prueba de concepto (PoC) para la vulnerabilidad identificada como CVE-2024-21006, esto representa un riesgo significativo para la seguridad de los servidores Oracle WebLogic ya…
Exploit de PoC para vulnerabilidad de escalada de privilegios en el kernel de Windows
Gabe Kirkpatrick, investigador en seguridad informática, ha revelado un exploit de una prueba de concepto (PoC) con severidad alta para una vulnerabilidad de escalada de privilegios en el kernel de…
Cactus Ransomware afecta servidores Qlik Sense
Una asociación entre entidades públicas y privadas en los Países Bajos ha identificado detalles críticos sobre un grupo de ransomware peligroso conocido como Cactus, que ha estado focalizando sus ataques…
Diversas vulnerabilidades afectan GitLab
GitLab lanza actualizaciones de seguridad para corregir diversas vulnerabilidades que podrían tener consecuencias de gran alcance para sus repositorios de código y flujos de trabajo de desarrollo, afecta a GitLab…
Hackers explotan dos vulnerabilidades Zero-Day de Cisco para comprometer redes gubernamentales
Cisco advirtió recientemente que un grupo de hackers, identificados como UAT4356 por Cisco Talos y STORM-1849 por Microsoft, han estado explotando dos vulnerabilidades Zero Day en los firewalls Adaptive Security…
Google solventa nuevas vulnerabilidades en Chrome
Google lanza parches de seguridad para solventar varias vulnerabilidades de alta severidad en su navegador Chrome. Si bien Google no ha observado ataques activos que aprovechen estas vulnerabilidades, es recomendable…
PoC publicado para vulnerabilidad presente en Oracle VirtualBox
El investigador de seguridad Naor Hodorov ha hecho público un exploit de prueba de concepto (PoC) para una vulnerabilidad de alta severidad, identificada como CVE-2024-21111, que afecta a Oracle VirtualBox….
Vulnerabilidades críticas en el plugin Forminator de WordPress
Se han revelado múltiples vulnerabilidades críticas en el ampliamente utilizado complemento Forminator de WordPress, exponiendo potencialmente a más de 500.000 sitios web a ataques maliciosos. Estas vulnerabilidades podrían permitir a…
Vulnerabilidad crítica en el cliente SSH PuTTY
Se ha descubierto una falla de seguridad crítica identificada como CVE-2024-31497 en el popular cliente SSH PuTTY, afectando a una amplia gama de software incluyendo FileZilla, WinSCP, TortoiseGit y TortoiseSVN….
Vulnerabilidad Crítica Afecta a Plugin de WordPress
Se ha descubierto una vulnerabilidad con severidad crítica, misma que afecta al popular plugin de WordPress Email Subscribers by Icegram Express. La vulnerabilidad es identificada como CVE-2024-2876 y permite a…
Nuevas vulnerabilidades descubiertas en PHP
El equipo de desarrollo de PHP ha lanzado actualizaciones de seguridad que abordan varias vulnerabilidades. Estas vulnerabilidades, van desde fallas críticas de inyección de comandos arbitrarios, omisión de autenticación y denegación de…
Vulnerabilidad Zero Day afecta a PAN-OS
Palo Alto Networks, un referente en soluciones de seguridad informática, ha revelado una vulnerabilidad Zero Day de severidad crítica, identificada como CVE-2024-3400. Afecta a su software de firewall PAN-OS utilizado…
GitLab: Publica parches de seguridad que abordan varias vulnerabilidades
GitLab, la plataforma DevOps ampliamente utilizada para colaboración en código y gestión de proyectos, ha publicado actualizaciones de seguridad para abordar múltiples vulnerabilidades en GitLab Community Edition (CE) y Enterprise…
Fortinet emite parches para corregir vulnerabilidades críticas
Fortinet ha publicado un aviso de seguridad donde emite parches que abordan varias vulnerabilidades críticas y de alta severidad en varios de sus productos populares. Estas vulnerabilidades podrían exponer a…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de abril 2024
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de abril del 2024 en el que se aborda un total de 150 fallas, entre las cuales se encuentran dos vulnerabilidades…
Vulnerabilidades detectadas en Apache HTTP Server
Investigadores de seguridad han descubierto tres vulnerabilidades en Apache HTTP Server, lo que ha provocado un llamado urgente para que los usuarios actualicen sus instalaciones. Estas fallas, identificadas como CVE-2023-38709,…