Microsoft ha abordado varias vulnerabilidades críticas que afectan servicios como Azure PolicyWatch, Dynamics 365 Sales y Partner Center. Algunas de ellas han sido catalogadas como críticas y podrían permitir la elevación de privilegios, acceso no autorizado y otros riesgos significativos. Leer más …
Etiqueta: Cybersecurity
Vulnerabilidad crítica en el plugin Widget Options de WordPress
Una vulnerabilidad crítica ha sido identificada en el popular plugin “Widget Options”, utilizado en más de 100,000 sitios web activos. Este problema ha sido parcheado en la versión 4.0.8 del plugin. A continuación, se detalla la información sobre esta vulnerabilidad. Leer más …
Nueva vulnerabilidad en WinZip permite la ejecución de código malicioso
WinZip, una herramienta ampliamente utilizada para la compresión y descompresión de archivos, ha sido identificada con una vulnerabilidad crítica que podría permitir a atacantes ejecutar código malicioso en los sistemas de los usuarios. Detalles de la Vulnerabilidad Esta vulnerabilidad, identificada Leer más …
Vulnerabilidad en AnyDesk expone direcciones IP de usuarios
AnyDesk, uno de los programas de escritorio remoto más utilizados, presenta una vulnerabilidad recientemente descubierta que pone en riesgo la privacidad de los usuarios al permitir que atacantes obtengan direcciones IP. Esta vulnerabilidad ha sido identificada y publicada por el Leer más …
Vulnerabilidad crítica en los complementos Really Simple Security para WordPress
WordPress es un sistema de gestión de contenidos ampliamente utilizado para la creación y administración de sitios web. La plataforma cuenta con diversos complementos que amplían sus funcionalidades, como los desarrollados por Really Simple Plugins. Recientemente, se identificó una vulnerabilidad Leer más …
Vulnerabilidades críticas en Cisco Adaptive Security Appliance (ASA) y Cisco SD-WAN
Cisco ha publicado actualizaciones de seguridad para corregir vulnerabilidades críticas en sus productos Adaptive Security Appliance (ASA) y SD-WAN. Estas vulnerabilidades podrían permitir a atacantes remotos no autenticados y a atacantes locales autenticados explotar fallas en los sistemas afectados. A Leer más …
Ivanti Endpoint Manager Vulnerable a Ataques de Ejecución Remota de Código (RCE).
Ivanti, una empresa de software de gestión empresarial, ha emitido actualizaciones de seguridad urgentes para su herramienta Ivanti Endpoint Manager, dirigida a solucionar una serie de vulnerabilidades, entre ellas, algunas que podrían permitir la ejecución remota de código (RCE). Estas Leer más …
Vulnerabilidad de bypass de autenticación en Veeam Backup Enterprise Manager
Veeam ha revelado una nueva vulnerabilidad de seguridad identificada como CVE-2024-40715, que afecta a Veeam Backup Enterprise Manager. Esta vulnerabilidad tiene una severidad alta, con un puntaje de CVSS de 7.7, y representa un riesgo significativo para los usuarios de Veeam Backup Leer más …
Vulnerabilidades Críticas en Oracle WebLogic Server
Oracle ha lanzado un parche de seguridad crítico que corrige múltiples vulnerabilidades en sus productos y en componentes de terceros incluidos en los productos Oracle, estas fallas podrían exponer a los usuarios a riesgos significativos, incluyendo la toma de control Leer más …
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de octubre 2024
Microsoft ha lanzado su actualización de Patch Tuesday de octubre de 2024, incluye actualizaciones que abordan un total de 118 vulnerabilidades, entre las cuales se encuentran cinco de día cero, dos de ellas explotadas activamente en ataques. Este mes, Microsoft Leer más …