WordPress se enfrenta a una ola de ataques dirigidos que explotan vulnerabilidades críticas en varios complementos. El equipo de investigación de seguridad de Fastly ha emitido una advertencia urgente, revelando que actores maliciosos están explotando activamente fallas de scripts entre Leer más …
Etiqueta: Vulnerabilidad
Actualización de Vulnerabilidad Zero Day afecta a PAN-OS
Recientemente se ha publicado actualizaciones de una vulnerabilidad crítica de inyección de comandos en el software PAN-OS de Palo Alto Networks, que permitiría a un atacante no autenticado ejecutar código arbitrario con privilegios de root en el firewall. La vulnerabilidad Leer más …
Vulnerabilidad Zero Day en VPN Gateway de Check Point
Check Point ha emitido un aviso de seguridad sobre una vulnerabilidad crítica, identificada como CVE-2024-24919, en sus dispositivos VPN de acceso remoto que está siendo activamente explotada por actores maliciosos. Esta brecha de seguridad pone en riesgo las redes empresariales, Leer más …
Vulnerabilidad explotada activamente en Apache Flink
Apache Flink es una popular plataforma de código abierto para procesar grandes conjuntos de datos, utilizada en diversas industrias para análisis en tiempo real, aprendizaje automático y otras aplicaciones intensivas en datos. Su capacidad para manejar flujos de datos tanto Leer más …
Vulnerabilidad Zero Day corregida en Google Chrome
Google ha emitido una actualización de seguridad urgente para su navegador Chrome y así abordar una vulnerabilidad alta de día cero que está siendo explotada activamente. Esta vulnerabilidad, identificada como CVE-2024-5274, representa un riesgo significativo para los usuarios que no actualicen Leer más …
Vulnerabilidades críticas en el complemento Fluent Forms de WordPress
Fluent Forms, un popular complemento de WordPress con más de 400,000 instalaciones activas presenta múltiples vulnerabilidades de seguridad críticas que ponen en riesgo a los sitios web. Estas fallas varían desde secuencias de comandos entre sitios (XSS) hasta acceso no Leer más …
Nuevas vulnerabilidades parcheadas en boletín de seguridad de Atlassian
En el boletín de seguridad de mayo de 2024, Atlassian aborda varias vulnerabilidades de severidad crítica y alta descubiertas en sus productos, específicamente Confluence, Bamboo, y Bitbucket. Estas vulnerabilidades fueron identificadas a través del programa de recompensas de errores, procesos Leer más …
Nueva vulnerabilidad detectada en servidores Zabbix
La plataforma de monitoreo de código abierto Zabbix permite recopilar, centralizar y rastrear valores o métricas de dispositivos, utilizada en entornos empresariales y de infraestructura de TI. En este contexto Zabbix ha emitido una actualización de seguridad crítica para una Leer más …
Nueva vulnerabilidad WiFi: El ataque “SSID Confusion”
CVE-2023-52424 Esta vulnerabilidad explota un fallo de diseño en el estándar WiFi, permitiendo a los atacantes engañar a los clientes WiFi en cualquier sistema operativo para que se conecte a una red no confiable. El problema radica en que el Leer más …
Ransomware Lockbit
LockBit es una familia de ransomware que ha evolucionado significativamente, y su primer hallazgo fue en el 2019 conocido anteriormente como “ABCD”. Su método de propagación se da generalmente por campañas de phishing o explotación de vulnerabilidades, con una alta Leer más …