Cisco ha descubierto una vulnerabilidad Zero Day, identificada como CVE-2024-20399, en su software Cisco NX-OS, el sistema operativo que alimenta una amplia gama de dispositivos de red de Cisco. Esta falla podría permitir que un atacante con credenciales administrativas ejecute Leer más …
Etiqueta: Vulnerabilidad
Vulnerabilidad crítica regreSSHion afecta al servidor de OpenSSH
La Unidad de Investigación de Amenazas de Qualys (TRU) ha detectado una falla de seguridad grave, denominada «regreSSHion», que deja a millones de sistemas Linux vulnerables a la ejecución remota de código. La vulnerabilidad se denomina «regreSSHion» porque hace referencia Leer más …
Vulnerabilidad RCE en la librería js2py de Python
Una vulnerabilidad crítica en la librería js2py, ha dejado innumerables webs scrapers (proceso de extracción de contenidos y datos de sitios web mediante software) y aplicaciones expuestas a ataques de ejecución remota de código (RCE). La falla, designada CVE-2024-28397, permite Leer más …
Nuevas vulnerabilidades en plugins de WordPress
WordPress, una plataforma ampliamente utilizada para la creación de sitios web, ha sido afectada recientemente por vulnerabilidades en algunos de sus plugins. A continuación, se detallan las vulnerabilidades identificadas: Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad crítica en el plugin Woody Code Snippets de WordPress
Una vulnerabilidad crítica ha sido descubierta en el plugin Woody Code Snippets para WordPress, una herramienta popular que permite a los administradores insertar fragmentos de código o texto duplicado en varias partes de un sitio web, como el encabezado, pie Leer más …
Actualización Patch de Fortinet – Junio 2024
El 11 de junio de 2024, Fortinet emitió múltiples parches críticos para sus productos, entre los que se incluyen FortiOS, FortiProxy y FortiClientEMS. Estos parches están diseñados para mitigar varias vulnerabilidades graves que podrían permitir la ejecución remota de código Leer más …
Vulnerabilidad Crítica en Veeam Recovery Orchestrator
Veeam, un proveedor de soluciones de respaldo y recuperación ante desastres, ha abordado recientemente una vulnerabilidad con severidad crítica, identificada como CVE-2024-29855, en su software Recovery Orchestrator (VRO). Esta vulnerabilidad podría permitir a atacantes no autorizados obtener acceso administrativo a Leer más …
Vulnerabilidad crítica de Ejecución Remota de Código (RCE) en servidores PHP
La firma de ciberseguridad DEVCORE ha descubierto una vulnerabilidad crítica en el lenguaje de programación PHP, ampliamente utilizado en el ecosistema web. Esta vulnerabilidad podría permitir a atacantes no autenticados tomar control total de los servidores PHP afectados. Es necesario Leer más …
Cisco corrige Bugs en Webex Meetings
Cisco ha emitido una advertencia de seguridad después de que los medios informaran que las reuniones de Webex del gobierno alemán quedaron expuestas, lo que podría permitir a los adversarios obtener información altamente sensible. Estas vulnerabilidades afectan a los productos Leer más …
Vulnerabilidad de Apache HugeGraph RCE
Apache Software Foundation ha emitido un aviso de seguridad crítico que advierte a los usuarios sobre una vulnerabilidad de ejecución remota de código (RCE) en HugeGraph, su popular base de datos de gráficos. HugeGraph es ampliamente utilizada en diversas industrias Leer más …