Se ha descubierto una grave vulnerabilidad en el ecosistema de virtualización, específicamente en Xen y Citrix Hypervisor, identificada como CVE-2023-46838. Esta vulnerabilidad, clasificada con una puntuación de 7.1 alta en la escala CVSS, representa un riesgo significativo para los entornos Leer más …
Etiqueta: Vulnerabilidad
Jenkins enfrenta amenaza crítica de ejecución de código remoto
El software de servidor de automatización de código abierto ampliamente utilizado Jenkins, presenta una vulnerabilidad crítica bajo CVE-2024-23897 con puntaje CVSS de 9.8. Este problema radica en la interfaz de línea de comandos (CLI) incorporada de Jenkins, específicamente en su Leer más …
Vulnerabilidad de ejecución remota de código en productos de Comunicaciones Unificadas de Cisco
La falla, identificada oficialmente como CVE-2024-20253, ha sido evaluada con una alta gravedad, obteniendo una puntuación de 9.9 en el Sistema de Puntuación de Vulnerabilidades Comunes. Una vulnerabilidad en la interfaz de administración de la interfaz de línea de comando Leer más …
TeamViewer es utilizada para vulnerar redes con ataques de ransomware
Team Viewer permite el acceso y la administración remota de sistemas. Se tienen reportes de nuevos ataques que utilizan esta herramienta para distribuir ransomware. Tácticas como el uso de credenciales comprometidas o la explotación de configuraciones de seguridad deficientes ayudan Leer más …
Vulnerabilidades Zero Day detectadas en Google Chrome
Google ha lanzado actualizaciones de seguridad para abordar varias vulnerabilidades en su motor de búsqueda Chrome, entre las cuales se tiene una catalogada como Zero Day, misma que está siendo activamente explotada. Estas vulnerabilidades están identificadas como CVE-2024-0519, CVE-2024-0517 y Leer más …
Nueva vulnerabilidad en Microsoft Visual Studio
Se han revelado información y pruebas de concepto (PoC) relacionadas con una vulnerabilidad de seguridad ya corregida, identificada como CVE-2024-20656, en Microsoft Visual Studio. Esta vulnerabilidad tenía el potencial de ser utilizada por un actor malintencionado para obtener privilegios elevados Leer más …
Alerta de Seguridad Vulnerabilidad CVE-2023-50290 en Apache Solr
En el ámbito de la seguridad informática, es crucial estar al tanto de las últimas vulnerabilidades que podrían afectar a nuestras infraestructuras y sistemas. Recientemente, se ha identificado una vulnerabilidad en Apache Solr, un motor de búsqueda empresarial de código Leer más …
GitLab lanza un parche de seguridad para varias vulnerabilidades
GitLab ha publicado actualizaciones de seguridad para abordar vulnerabilidades críticas, incluida una que permite la apropiación de cuentas sin interacción del usuario. Estas vulnerabilidades afectarían a las instancias autoadministradas de GitLab Community Edition (CE) y Enterprise Edition (EE). A continuación, Leer más …
Nueva Vulnerabilidad en Productos Zoom
Zoom es una plataforma de comunicación unificada y colaboración, que establece conexiones significativas con reuniones, chat en equipo, pizarra, teléfono y más en una sola sala. Ante la revelación de una vulnerabilidad encontrada en Zoom. Este boletín de seguridad se Leer más …
Múltiples vulnerabilidades resueltas en servicios de Splunk
Según se indica en el aviso SVD-2024-0103 Splunk abordó vulnerabilidades presentes en paquetes de terceros en Splunk Enterprise Security (ES) versiones 7.1.2, 7.2.0 y versiones posteriores, incluidas las siguientes: Paquete Solución CVE Gravedad babel/traverse Actualizar a 7.23.2 CVE-2023-45133 Alta handsontable Leer más …