Múltiples Vulnerabilidades en Productos Zoom: Amenazas a la Seguridad y Privacidad

Se han detectado varias vulnerabilidades en la plataforma de videoconferencia Zoom; en caso de aprovechar estas vulnerabilidades, un atacante podría realizar acciones como escalamiento de privilegios, exposición de información y denegación de servicio. En este artículo, examinaremos vulnerabilidades clave en Leer más …

Vulnerabilidad en FortiManager y FortiAnalyzer permite descifrado de datos confidenciales mediante clave codificada

Fortinet recientemente ha reportado una vulnerabilidad que compromete la seguridad de los datos almacenados y permite a un atacante acceder a información sensible. Esta vulnerabilidad esta identificada como CVE-2020-9289 con severidad ALTA y un puntaje base de 7.5. La vulnerabilidad Leer más …

VMware corrige la cadena crítica de exploits de día cero utilizada en Pwn2Own

Pwn2Own es un concurso de piratería informática que se lleva a cabo anualmente en la conferencia de seguridad CanSecWest en Vancouver, cuyo objetivo es encontrar vulnerabilidades críticas en un entorno controlado. VMware ha lanzado actualizaciones de seguridad para abordar estas Leer más …

Múltiples vulnerabilidades afectan a Adobe ColdFusion

El pasado martes 14 de febrero del 2023, Adobe lanzó parches de seguridad para sus distintos productos incluyendo Photoshop, Experience Manager, Dimension, Commerce, Substance 3D Stager, Cloud Desktop Application e Illustrator. Las actualizaciones para Adobe ColdFusion abordan tres fallas, una Leer más …