Descripción de la Vulnerabilidad Se ha identificado una vulnerabilidad crítica, catalogada como CVE-2024-37084, en Spring Cloud, un marco ampliamente utilizado para construir aplicaciones de microservicios en la nube. Esta vulnerabilidad permite la ejecución remota de código (RCE), lo que significa Leer más …
Etiqueta: Cybersecurity
Vulnerabilidad de Ejecución de Código en VMware Fusion debido a Variables de Entorno Inseguras
VMware Fusion Es una herramienta ampliamente utilizada para la virtualización en macOS, ha sido identificada con una vulnerabilidad crítica que podría permitir a actores maliciosos ejecutar código arbitrario dentro del contexto de la aplicación. Este fallo de seguridad, clasificado como Leer más …
Vulnerabilidad Crítica en Ivanti Virtual Traffic Manager (vTM)
Ivanti Virtual Traffic Manager (vTM) es un controlador de entrega de aplicaciones basado en software, ampliamente utilizado para gestionar y equilibrar el tráfico de servicios críticos para el negocio. Este software garantiza alta disponibilidad, rendimiento y seguridad para aplicaciones web. Leer más …
Nueva vulnerabilidad WiFi: El ataque “SSID Confusion”
CVE-2023-52424 Esta vulnerabilidad explota un fallo de diseño en el estándar WiFi, permitiendo a los atacantes engañar a los clientes WiFi en cualquier sistema operativo para que se conecte a una red no confiable. El problema radica en que el Leer más …
Nuevas vulnerabilidades descubiertas en PHP
El equipo de desarrollo de PHP ha lanzado actualizaciones de seguridad que abordan varias vulnerabilidades. Estas vulnerabilidades, van desde fallas críticas de inyección de comandos arbitrarios, omisión de autenticación y denegación de servicio (DoS), mismas que requieren atención inmediata tanto de usuarios Leer más …
Vulnerabilidades afectan a VMware SD-WAN
VMware, un proveedor líder de software de virtualización y computación en la nube, ha lanzado parches de seguridad para abordar múltiples vulnerabilidades en su solución SD-WAN que permite a los sitios implementar rápidamente acceso de nivel empresarial a las aplicaciones Leer más …
Exploit publicado para vulnerabilidad crítica en FortiClient EMS
Se ha publicado código de prueba de concepto (POC) realizada por investigadores de seguridad para la vulnerabilidad crítica (CVE-2023-48788) en el Servidor de Gestión Empresarial (EMS) FortiClient de Fortinet. Esta falla de inyección SQL podría permitir a atacantes ejecutar código malicioso de forma Leer más …
Vulnerabilidad de ejecución de código remoto en Joomla.
Un reciente descubrimiento por el Equipo de Investigación de Vulnerabilidades de Sonar ha expuesto un problema de seguridad mayor dentro del popular Sistema de Gestión de Contenidos (CMS) Joomla. CVE-2024-21726 (CVSS 9.6), abre la puerta a múltiples ataques de Cross-Site Leer más …
Vulnerabilidades Críticas Descubiertas en Atlassian Confluence
Atlassian Confluence, una plataforma líder en colaboración y gestión de contenidos para equipos, enfrenta serias amenazas con la identificación de las vulnerabilidades: CVE-2024-21678 (CVSS de 8.5): Esta vulnerabilidad de scripting entre sitios (XSS) almacenado afecta a múltiples versiones de Confluence Leer más …
Empresa de telecomunicaciones es víctima de un ataque de Ransomware
La empresa de telefonía móvil Claro sufrió un ataque de ransomware el 25 de enero de 2024 en Centroamérica, afectando su servicio de telefonía móvil en varios países, incluyendo Nicaragua, Costa Rica, Guatemala, Honduras y El Salvador. Tras un análisis Leer más …