Cisco Teléfonos IP se refiere a una línea de dispositivos telefónicos que utilizan la tecnología de Protocolo de Internet (IP) para realizar llamadas telefónicas. Cisco es una empresa reconocida de tecnología de la información que ofrece una amplia gama de Leer más …
Etiqueta: Cybersecurity
Vulnerabilidad en plugin Ultimate Member de WordPress
WordPress es un sistema de gestión de contenidos ampliamente utilizado en la creación de diversos tipos de páginas web. Recientemente, se ha identificado una vulnerabilidad crítica, conocida como CVE-2023-3460, que presenta un nivel de severidad alta y un puntaje base Leer más …
Vulnerabilidad en FortiManager y FortiAnalyzer permite descifrado de datos confidenciales mediante clave codificada
Fortinet recientemente ha reportado una vulnerabilidad que compromete la seguridad de los datos almacenados y permite a un atacante acceder a información sensible. Esta vulnerabilidad esta identificada como CVE-2020-9289 con severidad ALTA y un puntaje base de 7.5. La vulnerabilidad Leer más …
VMware corrige la cadena crítica de exploits de día cero utilizada en Pwn2Own
Pwn2Own es un concurso de piratería informática que se lleva a cabo anualmente en la conferencia de seguridad CanSecWest en Vancouver, cuyo objetivo es encontrar vulnerabilidades críticas en un entorno controlado. VMware ha lanzado actualizaciones de seguridad para abordar estas Leer más …
Múltiples vulnerabilidades afectan a Adobe ColdFusion
El pasado martes 14 de febrero del 2023, Adobe lanzó parches de seguridad para sus distintos productos incluyendo Photoshop, Experience Manager, Dimension, Commerce, Substance 3D Stager, Cloud Desktop Application e Illustrator. Las actualizaciones para Adobe ColdFusion abordan tres fallas, una Leer más …
Múltiples vulnerabilidades afectan a FortiOS y FortiProxy
La primera vulnerabilidad, es una falla de desbordamiento de búfer con una clasificación de gravedad crítica, identificada como CVE-2023-25610 (CVSS de 9.3), afecta la interfaz administrativa de FortiOS y FortiProxy. Esta falla de seguridad podría permitir que un atacante remoto Leer más …
Múltiples vulnerabilidades afectan a FortiNAC
La primera vulnerabilidad, es una falla de neutralización incorrecta de la entrada durante la generación de la página web («Cross-site Scripting») en FortiNAC, identificada como CVE-2022-40676 (CVSS de 7.1). Puede permitir que un usuario autenticado realice un ataque XSS a Leer más …
Nuevas vulnerabilidades afectan a FortiSOAR y Fortiweb
Una vulnerabilidad de control de acceso inadecuado en el componente del libro de jugadas de FortiSOAR, identificada como CVE-2023-25605 (CVSS de 7.5) puede permitir que un atacante autenticado en la interfaz administrativa realice acciones no autorizadas a través de solicitudes Leer más …
Fortinet corrige vulnerabilidades críticas de RCE en FortiNAC y FortiWeb
Fortinet lanza actualizaciones de seguridad para sus productos FortiNAC y FortiWeb, para solucionar dos vulnerabilidades críticas que pueden permitir que los atacantes no autenticados realicen código arbitrario o ejecución de comandos. La primera vulnerabilidad CVE-2022-39952 con puntaje CVSS de 9.8, Leer más …
Nuevo PoC para la vulnerabilidad de escalada de privilegios NTLM de Windows
Se publicó un exploit de prueba de concepto (PoC) para la vulnerabilidad de escalada de privilegios NTLM de Windows, identificada como CVE-2023-21746 con puntación CVSS 7.8 / 6.8. Este error podría permitir a un atacante local autenticado obtener privilegios elevados Leer más …