Microsoft ha abordado varias vulnerabilidades críticas que afectan servicios como Azure PolicyWatch, Dynamics 365 Sales y Partner Center. Algunas de ellas han sido catalogadas como críticas y podrían permitir la elevación de privilegios, acceso no autorizado y otros riesgos significativos. Leer más …
Etiqueta: Vulnerabilidad
Vulnerabilidad crítica en el plugin Widget Options de WordPress
Una vulnerabilidad crítica ha sido identificada en el popular plugin “Widget Options”, utilizado en más de 100,000 sitios web activos. Este problema ha sido parcheado en la versión 4.0.8 del plugin. A continuación, se detalla la información sobre esta vulnerabilidad. Leer más …
Vulnerabilidades en el daemon Tuned de Linux
Linux es un sistema operativo de código abierto ampliamente utilizado en servidores, dispositivos embebidos, supercomputadoras y, en menor medida, en computadoras personales. Recientemente, se han descubierto nuevas vulnerabilidades en herramientas clave del ecosistema Linux, como el daemon Tuned, utilizado para Leer más …
Nueva vulnerabilidad en WinZip permite la ejecución de código malicioso
WinZip, una herramienta ampliamente utilizada para la compresión y descompresión de archivos, ha sido identificada con una vulnerabilidad crítica que podría permitir a atacantes ejecutar código malicioso en los sistemas de los usuarios. Detalles de la Vulnerabilidad Esta vulnerabilidad, identificada Leer más …
Vulnerabilidad en AnyDesk expone direcciones IP de usuarios
AnyDesk, uno de los programas de escritorio remoto más utilizados, presenta una vulnerabilidad recientemente descubierta que pone en riesgo la privacidad de los usuarios al permitir que atacantes obtengan direcciones IP. Esta vulnerabilidad ha sido identificada y publicada por el Leer más …
Vulnerabilidad crítica en los complementos Really Simple Security para WordPress
WordPress es un sistema de gestión de contenidos ampliamente utilizado para la creación y administración de sitios web. La plataforma cuenta con diversos complementos que amplían sus funcionalidades, como los desarrollados por Really Simple Plugins. Recientemente, se identificó una vulnerabilidad Leer más …
Google Chrome Corrige Vulnerabilidad CVE-2024-11395 que Permite Ejecución Remota de Código
Google ha lanzado una actualización para la versión estable de su navegador Chrome, dirigida a solucionar tres vulnerabilidades de seguridad. Entre ellas, destaca una de alta severidad que podría permitir a los atacantes ejecutar código arbitrario en los sistemas afectados. Leer más …
Vulnerabilidad en Oracle Agile PLM permite acceso no autorizado a datos sensibles
Oracle ha emitido una alerta de seguridad urgente relacionada con una vulnerabilidad en su software Agile Product Lifecycle Management (PLM), identificada como CVE-2024-21287. Este fallo permite a los atacantes acceder de forma remota a archivos sensibles sin autenticación, lo que Leer más …
Nueva vulnerabilidad en Sourcetree de Atlassian permite a atacantes tomar control total del sistema
Atlassian ha emitido una advertencia de seguridad sobre una vulnerabilidad crítica de ejecución remota de código (RCE) en su popular software Sourcetree para Mac y Windows. Sourcetree, una herramienta gratuita utilizada por millones de desarrolladores para la gestión visual de Leer más …
Vulnerabilidad de GitHub CLI podría permitir la ejecución remota de código
Recientemente se ha identificado una vulnerabilidad crítica en la Interfaz de Línea de Comandos de GitHub (CLI), catalogada como CVE-2024-52308. Con una puntuación CVSS de 8.0, esta falla podría permitir la ejecución remota de código (RCE) en las estaciones de Leer más …