Cisco implementó correcciones para abordar una falla de seguridad crítica que afecta a Email Security Appliance (ESA) y Secure Email and Web Manager que podría ser explotada por un atacante remoto no autenticado para eludir la autenticación. Impacto de la Leer más …
Etiqueta: actualización
Parche de Cisco para vulnerabilidad Zero Day de IOS XR
El viernes 20 de mayo, Cisco lanzó una solución para una vulnerabilidad de gravedad media que afecta al software IOS XR. El sistema operativo de red IOS XR se implementa en múltiples plataformas de enrutadores Cisco, incluidos los enrutadores de Leer más …
Malware de denegación de servicio Mirai ocasiona vulnerabilidades a VMware
Los piratas informáticos están utilizando los errores de VMware informados recientemente, para entregar/inyectar el malware de denegación de servicio Mirai y explotar la vulnerabilidad Log4Shell. Los investigadores de seguridad de Barracuda descubrieron que se intentaron explotar las vulnerabilidades recientes de Leer más …
Vulnerabilidad de alto riesgo en 3 plugins de WordPress afecta a 84,000 sitios web
Se ha publicado una falla de seguridad que afecta 3 plugins de WordPress diferentes, afectando mas de 84,000 páginas web, el cual puede ser utlilizado por un actor malicioso para tomar completo control sobre el sitio. Conocido como CVE-2022-0215, el Leer más …
Vulnerabilidad zero-day en GlobalProtect VPN de Palo Alto Networks
Palo Alto Networks (PAN) ha publicado una vulnerabilidad crítica zero-day que afecta a su producto GlobalProtect VPN: Una vulnerabilidad de corrupción de memoria (CVE-2021-3064) en el portal GlobalProtect de Palo Alto Networks y las interfaces de puerta de enlace que Leer más …
Vulnerabilidad crítica en modulo TIPC del Kernel de Linux
Se ha descubierto una falla de seguridad en el modulo de proceso comunicación interna transparente (TIPC), también conocida como CVE-2021-43267, es una vulnerabilidad de heap overflow que se puede explotar tanto localmente como de manera remota ejecutando código arbitrariamente en Leer más …
Tres vulnerabilidades zero-day en productos Apple
Apple ha parchado tres vulnerabilidades de día cero detectadas en actualizaciones de iOS y macOS, las cuales están siendo explotadas activamente para comprometer equipos Mac, iPhone, iPad y iPod. CVE-2021-30869 Vulnerabilidad del kernel XNU, se debe a un problema de Leer más …
Vulnerabilidad crítica en plugin ProfilePress de WordPress
En Mayo 27 del 2021, se encontró una nueva vulnerabilidad crítica en el plugin ProfilePress de WordPress, diseñado originalmente para subir fotos al perfil de usuarios. Recientemente, el plugin tomó un giro controversial al incluirse nuevas características; estas incluyen, el Leer más …
Múltiples Vulnerabilidades en Plugin Brizy Page Builder Permite Completo Control Sobre un Sitio de WordPress
En Agosto 19 del 2021, se encontró una vulnerabilidad de checkeo incorrecto de autorización, el cual permite tener completo control sobre el sitio. Esta vulnerabilidad, también conocida como CVE-2021-38345, se había parcheado anterior mente pero fue reintroducida en la versión Leer más …
Microsoft Patch Tuesday de Diciembre 2020 solventa 9 fallos críticos
Microsoft ha lanzado el martes pasado el resumen de las actualizaciones de seguridad, conocido como «Microsoft Patch Tuesday», el cual abordó 22 vulnerabilidades de ejecución remota de código (RCE). En total, Microsoft reparó 58 fallos de seguridad, de los cuales Leer más …