Se publicaron múltiples vulnerabilidades en ArubaOS, por lo que se ha lanzado actualizaciones de seguridad para abordar estas fallas, de las cuales 8 son catalogadas con severidad crítica. Las vulnerabilidades identificadas como CVE-2023-22779, CVE-2023-22780, CVE-2023-22781, CVE-2023-22782, CVE-2023-22783, CVE-2023-22784, CVE-2023-22785 y Leer más …
Vulnerabilidades en Palo Alto Networks afectan software de Firewalls PAN-OS
PAN-OS es el sistema operativo utilizado en los dispositivos de seguridad de red de Palo Alto Networks, una empresa especializada en soluciones de seguridad informática. Se registraron dos vulnerabilidades que afectan a este producto desde la interfaz web: La primera Leer más …
Vulnerabilidad crítica en GitLab expone proyectos a Malicious Runners
GitLab es una plataforma Git y DevOps basada en la nube, la cual ayuda a los desarrolladores a supervisar, probar y desplegar sus códigos. Ofrece un servicio web de control de versiones y desarrollo de software colaborativo basado en Git. Leer más …
Microsoft corrige fallas en su Patch Tuesday de mayo 2023 incluyendo 3 vulnerabilidades de Zero Day
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de mayo de 2023 en el que se aborda un total de 38 fallas, entre las cuales se encuentran 3 vulnerabilidades de Zero Day. Entre las fallas corregidas también se tienen Leer más …
Nueva vulnerabilidad XSS afecta a plugins de WordPress
Se ha detectado una nueva vulnerabilidad que afecta a los plugins Advanced Custom Fields (ACF) y Advanced Custom Fields Pro, los cuales cuentan con más de 2 millones de instalaciones activas. Estos plugins permiten a los usuarios agregar campos de Leer más …
Nueva vulnerabilidad afecta a FortiOS y FortiProxy
FortiGuard lanza parches de actualización para abordar una nueva vulnerabilidad que afecta a los productos FortiOS y FortiProxy. La vulnerabilidad identificada como CVE-2023-22640 y con un puntaje CVSS de 7.1, es una falla de escritura fuera de los límites (out-of-bounds Leer más …
FortiGuard Labs reporta un pico de explotación en vulnerabilidad RCE de Ruckus Wireless Admin
Ruckus Wireless es una compañía que fabrica y comercializa una amplia gama de productos para interior y exterior de Smart Wi-Fi para operadores móviles, proveedores de servicio de banda ancha y empresas en todo el mundo. La vulnerabilidad abordada en Leer más …
Nueva vulnerabilidad afecta a Atlassian Confluence Server y Data Center
Atlassian define Confluence como “un espacio de trabajo en equipo donde el conocimiento y la colaboración se encuentran”. En otras palabras, es una plataforma en línea donde las personas pueden trabajar desde una serie de documentos compartidos en la nube. Leer más …
Nueva vulnerabilidad XSS en cPanel amenaza a más de un millón de sitios web
cPanel es un software de panel de control para administrar servidores de alojamiento web que proveen herramientas de automatización y una interfaz gráfica basada en páginas web. Existen alrededor de 1.4 millones de instalaciones de cPanel expuestas en Internet. Recientemente Leer más …
Vulnerabilidad de Cross-Site Scripting en CISCO Prime Collaboration Deployment
Se ha detectado una vulnerabilidad en la interfaz de administración basada en web de Cisco Prime Collaboration Deployment, identificada como CVE-2023-20060 con una puntación CVSS de 6.1. Esta falla podría permitir que un atacante remoto no autenticado realice un ataque Leer más …