FortiGuard lanza parches de actualización para abordar una nueva vulnerabilidad que afecta a los productos FortiOS y FortiProxy. La vulnerabilidad identificada como CVE-2023-22640 y con un puntaje CVSS de 7.1, es una falla de escritura fuera de los límites (out-of-bounds Leer más …
FortiGuard Labs reporta un pico de explotación en vulnerabilidad RCE de Ruckus Wireless Admin
Ruckus Wireless es una compañía que fabrica y comercializa una amplia gama de productos para interior y exterior de Smart Wi-Fi para operadores móviles, proveedores de servicio de banda ancha y empresas en todo el mundo. La vulnerabilidad abordada en Leer más …
Nueva vulnerabilidad afecta a Atlassian Confluence Server y Data Center
Atlassian define Confluence como “un espacio de trabajo en equipo donde el conocimiento y la colaboración se encuentran”. En otras palabras, es una plataforma en línea donde las personas pueden trabajar desde una serie de documentos compartidos en la nube. Leer más …
Nueva vulnerabilidad XSS en cPanel amenaza a más de un millón de sitios web
cPanel es un software de panel de control para administrar servidores de alojamiento web que proveen herramientas de automatización y una interfaz gráfica basada en páginas web. Existen alrededor de 1.4 millones de instalaciones de cPanel expuestas en Internet. Recientemente Leer más …
Vulnerabilidad de Cross-Site Scripting en CISCO Prime Collaboration Deployment
Se ha detectado una vulnerabilidad en la interfaz de administración basada en web de Cisco Prime Collaboration Deployment, identificada como CVE-2023-20060 con una puntación CVSS de 6.1. Esta falla podría permitir que un atacante remoto no autenticado realice un ataque Leer más …
Zyxel lanza parches que aborda vulnerabilidades de ejecución remota de código en sus dispositivos de firewalls.
Zyxel, la compañía fabricante de una amplia gama equipos de red, ha registrado una serie de vulnerabilidades que, de explotarse, permitirían la ejecución remota de código. La vulnerabilidad registrada como CVE-2023-28771 con puntuación CVSS 9.8 se trata de un manejo Leer más …
Actualización de Windows Defender emite advertencias continuas de protección de Windows LSA
Microsoft informa que se activan advertencias de seguridad de Windows en los sistemas Windows 11 que indican que la protección de la autoridad de seguridad local (LSA) está desactivada, todo esto corresponde a la actualización del antivirus Microsoft Defender (KB5007651). Leer más …
Nueva vulnerabilidad detectada en GIT
Git es un software de control de versiones diseñado por Linus Torvalds, pensando en la eficiencia, la confiabilidad y compatibilidad del mantenimiento de versiones de aplicaciones cuando estas tienen un gran número de archivos de código fuente. Se ha detectado Leer más …
VMware corrige la cadena crítica de exploits de día cero utilizada en Pwn2Own
Pwn2Own es un concurso de piratería informática que se lleva a cabo anualmente en la conferencia de seguridad CanSecWest en Vancouver, cuyo objetivo es encontrar vulnerabilidades críticas en un entorno controlado. VMware ha lanzado actualizaciones de seguridad para abordar estas Leer más …
Vulnerabilidad de Access Bypass en Drupal Core
Drupal es un sistema de gestión de contenidos (CMS) libre, modular, multipropósito y muy personalizable, ideal para desarrollar desde sitios web simples hasta aplicaciones web complejas. El Core de Drupal son los módulos provistos por Drupal al instalarse, estos no Leer más …