Microsoft ha lanzado su actualización de Patch Tuesday de noviembre 2024, que abordan un total de 91 vulnerabilidades, incluidas cuatro vulnerabilidades de Zero Day, de las cuales dos han sido explotadas activamente en ataques. Este mes, Microsoft ha corregido vulnerabilidades Leer más …
Etiqueta: Vulnerabilidad
Vulnerabilidad de bypass de autenticación en Veeam Backup Enterprise Manager
Veeam ha revelado una nueva vulnerabilidad de seguridad identificada como CVE-2024-40715, que afecta a Veeam Backup Enterprise Manager. Esta vulnerabilidad tiene una severidad alta, con un puntaje de CVSS de 7.7, y representa un riesgo significativo para los usuarios de Veeam Backup Leer más …
Vulnerabilidad de inyección SQL en Cisco Nexus Dashboard Fabric Controller
Recientemente, se ha descubierto una nueva vulnerabilidad en los Cisco Nexus Dashboard Fabric Controller, que podría permitir a un atacante ejecutar comandos SQL arbitrarios en dispositivos afectados asociados a la siguiente vulnerabilidad: Productos y versiones afectadas: 12.1.2e,12.1.2p y 12.1.3b Solución: Leer más …
Puntos de acceso Cisco URWB vulnerables a inyección de comandos de forma remota.
Cisco ha emitido una advertencia de seguridad crítica sobre una vulnerabilidad de inyección de comandos en su software Unified Industrial Wireless, utilizado en los puntos de acceso Cisco Ultra-Reliable Wireless Backhaul (URWB). Esta vulnerabilidad, identificada como CVE-2024-20418, representa un riesgo Leer más …
Vulnerabilidades críticas en Google Chrome
Google ha lanzado una actualización para su navegador Chrome, abordando dos vulnerabilidades de severidad alta que podrían ser explotadas por actores maliciosos. Se recomienda a todos los usuarios, actualizar de inmediato a la versión 130.0.6723.116/.117 en Windows y Mac, y Leer más …
Vulnerabilidad de inyección SQL en Plugins de WordPress
El plugin Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal, Social Share Buttons para WordPress, utilizado para diversas funcionalidades como carga, votación y venta de contenido mediante botones de compartición social, ha sido Leer más …
Nvidia lanza actualización de seguridad para ConnectX y BlueField DPUs ante vulnerabilidades de alta severidad.
Nvidia ha emitido una importante actualización de seguridad para sus Unidades de Procesamiento de Datos (DPUs) ConnectX y BlueField tras el descubrimiento de dos vulnerabilidades de alta severidad (CVE-2024-0105 y CVE-2024-0106). Estas fallas pueden permitir a los atacantes alterar datos, Leer más …
Vulnerabilidad crítica en plugins de WordPress para gestión de mensajes y diseño de productos
Se han descubierto vulnerabilidades críticas que afectan a dos plugins de WordPress, que exponen el sistema a serios riesgos de seguridad, como la ejecución no autorizada de archivos y la carga de contenido peligroso. CVE-2024-50482 (CVSS 10): El plugin Woocommerce Leer más …
Vulnerabilidad RCE afecta a Splunk Enterprise
Se ha identificado dos vulnerabilidades de severidad alta en Splunk Enterprise para Windows. Estas vulnerabilidades pueden ser explotadas por usuarios con bajos privilegios y la ejecución remota de código (RCE), esto debido a configuraciones inseguras. Si se aprovechan, estas fallas Leer más …
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de octubre 2024
Microsoft ha lanzado su actualización de Patch Tuesday de octubre de 2024, incluye actualizaciones que abordan un total de 118 vulnerabilidades, entre las cuales se encuentran cinco de día cero, dos de ellas explotadas activamente en ataques. Este mes, Microsoft Leer más …