En el contexto actual de seguridad cibernética esencial, la identificación de vulnerabilidades en tecnologías de red se vuelve crucial para la protección de sistemas. A pesar de la solidez de las soluciones de seguridad, se ha demostrado que aún pueden Leer más …
Etiqueta: Vulnerabilidad
Nuevas Actualizaciones de Windows 10 Lanzadas: KB5029244 y KB5029247.
Microsoft ha puesto a disposición nuevas actualizaciones acumulativas, denominadas KB5029244 y KB5028168, para las ediciones 22H2, 21H2 y 1809 de Windows 10. Estas actualizaciones tienen como objetivo resolver problemas y añadir nuevas características al sistema operativo. En los próximos días, Leer más …
Nueva vulnerabilidad afecta a MongoDB
MongoDB es una base de datos NoSQL que almacena información en documentos flexibles tipo JSON. Adecuada para datos no estructurados o cambiantes, es escalable y permite consultas rápidas. Recientemente se ha detectado una vulnerabilidad que se identifica como CVE-2023-4009, clasificada como media con Leer más …
Múltiples Vulnerabilidades en Productos Zoom: Amenazas a la Seguridad y Privacidad
Se han detectado varias vulnerabilidades en la plataforma de videoconferencia Zoom; en caso de aprovechar estas vulnerabilidades, un atacante podría realizar acciones como escalamiento de privilegios, exposición de información y denegación de servicio. En este artículo, examinaremos vulnerabilidades clave en Leer más …
Vulnerabilidad de tipo RCE en Servidores de PaperCut
Se ha advertido a las organizaciones sobre una nueva vulnerabilidad potencialmente grave que afecta al software de gestión de impresión PaperCut NG/MF. Detalle de vulnerabilidad La vulnerabilidad, identificada como CVE-2023-39143 (CVSS: 8.4) y clasificada con un nivel de riesgo «ALTO», puede Leer más …
Vulnerabilidad de tipo RCE en JetElements para Elementor
Se ha identificado una vulnerabilidad del tipo Remote Code Execution (RCE) en el complemento JetElements para Elementor. Se estima que esta vulnerabilidad puede afectar a alrededor de 300.000 instalaciones activas del complemento. Elementor es un plugin gratuito para WordPress que Leer más …
Vulnerabilidad Crítica en MobileIron Core
MobileIron Core es una plataforma de gestión de dispositivos móviles (MDM) ampliamente utilizada por empresas y organizaciones para administrar de manera segura y eficiente dispositivos móviles dentro de sus redes. Sin embargo, como con cualquier sistema informático, ninguna plataforma está Leer más …
Múltiples vulnerabilidades encontradas en WP Ultimate CSV Importer
En la herramienta Ultimate CSV Importer de WordPress utilizada para importar y exportar datos, se han descubierto varias vulnerabilidades altas que comprometen la seguridad del complemento y a los usuarios. Detalle de vulnerabilidades CVE-2023-4139→ Puntaje base CVSS: 7.5 (alta) Esta Leer más …
VMware soluciona dos fallas de seguridad
El gigante de la tecnología de virtualización VMware publicó un aviso que documenta una vulnerabilidad de gravedad media que afecta al componente VMware Horizon Server. Este “workspace” tiene como función verificar la identidad de los usuarios a través de Windows Leer más …
CISCO publica nuevo aviso de seguridad
CISCO advierte a sus clientes sobre vulnerabilidades que afectan a varios productos. Se revelaron 3 vulnerabilidades de severidad media que podrían ser explotadas por un atacante el cual podría comprometer la seguridad de los productos y a los usuarios. Detalle Leer más …