El martes, Google comunicó el lanzamiento de Chrome 118 en la versión estable, el cual aborda 20 vulnerabilidades, incluyendo 14 que fueron reportadas por expertos externos. Una de estas deficiencias reportadas externamente es el CVE-2023-5218, de severidad crítica que se Leer más …
Etiqueta: Vulnerabilidad
Vulnerabilidad RCE de la biblioteca libcue en sistemas GNOME Linux
Recientemente se ha identificado una vulnerabilidad crítica en la biblioteca libcue, una herramienta de código abierto destinada a analizar archivos de hojas de referencia. Esta brecha de seguridad puede ser explotada en sistemas Linux que operan en el entorno de Leer más …
Vulnerabilidad crítica en Apache Spark
Apache Spark es un motor unificado de analíticas para procesar datos a gran escala que integra módulos para SQL, streaming, aprendizaje automático y procesamiento de grafos. Spark se puede ejecutar de forma independiente o en Apache Hadoop, Apache Mesos, Kubernetes, Leer más …
Vulnerabilidad Alta Descubierta en eBPF del Kernel de Linux: CVE-2023-39191
Recientemente se ha identificado una vulnerabilidad de alto riesgo en el subsistema eBPF del kernel de Linux, con el identificador CVE-2023-39191. Esta brecha en la seguridad podría permitir a un atacante escalar privilegios y ejecutar código malicioso en el núcleo Leer más …
Intento de movimiento lateral en instancia de SQL Server
El equipo de seguridad de Microsoft descubrió una nueva técnica de ataque que ilustra un enfoque innovador para el movimiento lateral desde una instancia de SQL Server hacia entornos de nube. Este hallazgo destaca la evolución de las amenazas de Leer más …
Vulnerabilidad RCE en el plugin OpenHook para WordPress
El complemento OpenHook para WordPress proporciona una interfaz de administración fácil de usar en la que puede personalizar su sitio sin límites, ya sea que esté usando HTML/CSS/JavaScript o PHP. Recientemente, este producto se ha visto vulnerable a un ataque Leer más …
Vulnerabilidades detectadas en distintos productos de CISCO
En el panorama de seguridad digital, la identificación y corrección de vulnerabilidades es esencial para garantizar la integridad y funcionamiento óptimo de los sistemas. En este contexto, se han identificado doce vulnerabilidades significativas en productos de Cisco, las cuales se Leer más …
Vulnerabilidades Zero Day en Dispositivos Apple
Apple ha identificado tres vulnerabilidades críticas «Zero-Day» en su software, mismas que estaban siendo activamente explotadas. Estas vulnerabilidades permiten a los atacantes evadir controles de seguridad, obtener privilegios elevados y ejecutar código malicioso a través de contenido web manipulado. Detalle Leer más …
Vulnerabilidad Crítica en GitLab: CVE-2023-5009
GitLab es una plataforma líder en gestión de repositorios de código, ha identificado y solucionado una grave vulnerabilidad de seguridad registrada como CVE-2023-5009 que tiene una severidad CRÍTICA con un puntaje base CVSS de 9.6. Esta vulnerabilidad permite a un Leer más …
Varias vulnerabilidades afectan al navegador Microsoft Edge (basado en Chromium)
Microsoft Edge, un navegador web ampliamente utilizado por millones de usuarios en todo el mundo, no está exento de vulnerabilidades de seguridad, como cualquier otro programa. En una investigación reciente, Microsoft ha solucionado TRES vulnerabilidades en su navegador basado en Leer más …