Recientemente, se ha descubierto una vulnerabilidad en el complemento Exclusive Addons for Elementor para WordPress, catalogada bajo el número CVE-2024-0824. Con una calificación de 6.4 en la métrica CVSS, esta vulnerabilidad de Cross-Site Scripting (XSS) representa un riesgo de gravedad Leer más …
Etiqueta: Cybersecurity
Fallo de Autenticación en GoAnywhere MFT de Fortra
Recientemente se ha descubierto una vulnerabilidad crítica en GoAnywhere MFT de Fortra, una plataforma ampliamente utilizada para la transferencia de archivos gestionada (MFT). Esta falla, de gran importancia en el ámbito de la seguridad cibernética, representa un riesgo significativo para Leer más …
Vulnerabilidad en Shim Amenaza el Proceso de Arranque en Linux
Se ha descubierto una vulnerabilidad de ejecución remota de código en Shim sobre el proceso de arranque de los sistemas. Identificada como CVE-2023-40547 y evaluada con una puntuación de 8.3 en la escala CVSS, esta vulnerabilidad representa un riesgo considerable Leer más …
Alerta de Seguridad en Xen y Citrix Hypervisor
Se ha descubierto una grave vulnerabilidad en el ecosistema de virtualización, específicamente en Xen y Citrix Hypervisor, identificada como CVE-2023-46838. Esta vulnerabilidad, clasificada con una puntuación de 7.1 alta en la escala CVSS, representa un riesgo significativo para los entornos Leer más …
GitLab: Revela parches de seguridad para abordar vulnerabilidades críticas
GitLab es una plataforma basada en web para DevOps que integra las capacidades de los repositorios Git con características de integración y entrega continua (CI/CD), gestión de problemas y otras funcionalidades beneficiosas para el desarrollo de software. La plataforma ha corregido Leer más …
Jenkins enfrenta amenaza crítica de ejecución de código remoto
El software de servidor de automatización de código abierto ampliamente utilizado Jenkins, presenta una vulnerabilidad crítica bajo CVE-2024-23897 con puntaje CVSS de 9.8. Este problema radica en la interfaz de línea de comandos (CLI) incorporada de Jenkins, específicamente en su Leer más …
Vulnerabilidad de ejecución remota de código en productos de Comunicaciones Unificadas de Cisco
La falla, identificada oficialmente como CVE-2024-20253, ha sido evaluada con una alta gravedad, obteniendo una puntuación de 9.9 en el Sistema de Puntuación de Vulnerabilidades Comunes. Una vulnerabilidad en la interfaz de administración de la interfaz de línea de comando Leer más …
TeamViewer es utilizada para vulnerar redes con ataques de ransomware
Team Viewer permite el acceso y la administración remota de sistemas. Se tienen reportes de nuevos ataques que utilizan esta herramienta para distribuir ransomware. Tácticas como el uso de credenciales comprometidas o la explotación de configuraciones de seguridad deficientes ayudan Leer más …
Vulnerabilidad Crítica en GitLab: CVE-2023-5009
GitLab es una plataforma líder en gestión de repositorios de código, ha identificado y solucionado una grave vulnerabilidad de seguridad registrada como CVE-2023-5009 que tiene una severidad CRÍTICA con un puntaje base CVSS de 9.6. Esta vulnerabilidad permite a un Leer más …
Vulnerabilidades detectadas en productos de seguridad ESET
Se ha encontrado una nueva vulnerabilidad en los productos de seguridad de ESET diseñados para sistemas de Windows, la cual da la posibilidad a un atacante local autenticado de obtener privilegios elevados de control en el sistema. Esta vulnerabilidad, identificada Leer más …