VMware ha emitido un aviso de seguridad dando a conocer dos vulnerabilidades dentro de su plugin de autenticación mejorada (Enhanced Authentication Plug-in – EAP). Los atacantes podrían explotar estos fallos para secuestrar sesiones de usuario e infiltrarse en sistemas sensibles Leer más …
Etiqueta: actualización
Vulnerabilidad crítica detectada en Oracle WebLogic Server
Se ha revelado una nueva vulnerabilidad significativa en el servidor de aplicaciones empresariales Oracle WebLogic Server, identificada como CVE-2024-20931 con una puntuación CVSS de 7.5. Oracle WebLogic Server es una plataforma de software que permite el despliegue y la gestión Leer más …
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de enero 2024
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de enero del 2024 en el que se aborda un total de 49 fallas y 12 vulnerabilidades de ejecución remota de código. Este despliegue de actualizaciones de seguridad resalta el esfuerzo Leer más …
Vulnerabilidad en Apache Struts afecta dispositivos de Cisco
Ante la revelación de una vulnerabilidad crítica en Apache Struts, Cisco Systems ha evaluado el impacto en sus productos. La causa de esta preocupación es una vulnerabilidad de recorrido de ruta identificada como CVE-2023-50164, que ha tenido repercusiones significativas en Leer más …
Exposición de Datos Sensibles en complemento Plugin Clone de WordPress
La vulnerabilidad CVE-2023-6750 en el plugin Clone para WordPress, permite la exposición no autorizada de datos sensibles, afecta a todas las versiones hasta la 2.4.2. Se localiza en la carpeta /wp-clone/wpclone_backup, donde los atacantes pueden acceder y descargar copias de Leer más …
Múltiples Vulnerabilidades en Firefox y Thunderbird
Mozilla ha lanzado recientemente actualizaciones de seguridad importantes para sus productos Firefox y Thunderbird. Estas actualizaciones abordan una serie de vulnerabilidades críticas que, si no se tratan, podrían permitir a los actores maliciosos comprometer la seguridad de los sistemas y Leer más …
Vulnerabilidad en plugin Contact Form 7 de WordPress
Se ha identificado una vulnerabilidad en Contact Form 7, un popular plugin de WordPress con más de 5 millones de instalaciones identificador CVE-2023-6449, con una puntuación Media CVSS de 6,6. Esta vulnerabilidad podría permitir a actores maliciosos cargar archivos de Leer más …
Vulnerabilidad detectada en plugin MW WP Form de WordPress
El complemento MW WP Form, reconocido por su habilidad instintiva para generar formularios, tiene un problema crítico. A pesar de contar con más de 200.000 instalaciones activas, una vulnerabilidad grave se ha detectado, planteando una amenaza seria pero sigilosa. Se Leer más …
Vulnerabilidad RCE presente en Microsoft Office Professional Plus 2019 Excel
Recientemente, Talos, el grupo de inteligencia de Cisco, ha revelado detalles sobre una vulnerabilidad alta encontrada en Microsoft Excel, una herramienta ampliamente utilizada en la gestión y análisis de datos. Identificada como CVE-2023-36041, con una puntuación CVSS de 7.8, esta Leer más …
PoC lanzado para vulnerabilidad RCE en Visual Studio Code
Los expertos en seguridad han expuesto información técnica sobre una vulnerabilidad de ejecución remota de código en Visual Studio Code, registrada como CVE-2023-36742 con puntuación CVSS de 7.8 junto con un exploit de prueba de concepto público. Se manifiesta al Leer más …