Microsoft Exchange se ha visto afectado por cuatro vulnerabilidades Zero-Day, mismas que podrían ser aprovechadas por los actores de amenaza para la ejecución remota de código arbitrario o revelar información confidencial sobre las instalaciones afectadas. Estas vulnerabilidades Zero-Day fueron reveladas Leer más …
Etiqueta: Vulnerabilidad
Vulnerabilidad Crítica de inyección de comandos en Cisco Firepower Management Center
Se ha identificado una vulnerabilidad Crítica, con una calificación CVSS de 9.9 con el código CVE-2023-20048 en la interfaz de servicios web del software Cisco Firepower Management Center (FMC). Esta vulnerabilidad podría ser aprovechada por un atacante remoto que esté Leer más …
Vulnerabilidades en VMware Aria Operations for Logs
VMware Aria Operations for Logs, una herramienta esencial y poderosa diseñada para visualizar y consultar registros en entornos definidos por software de VMware (SDDC). Proporciona una gestión eficiente del rendimiento del sistema, además de ser un sistema robusto. Se han Leer más …
Vulnerabilidades descubiertas en Apache Tomcat
Apache Tomcat es un servidor web HTTP Java puro que se ha convertido en un pilar fundamental en la comunidad de código abierto de Java. Su eficiencia y robustez lo han posicionado como el motor de numerosas aplicaciones web destacadas, Leer más …
Actualizaciones en Firefox, Firefox ESR y Thunderbird para mitigar vulnerabilidades cruciales
En el contexto de estas vulnerabilidades críticas, se han identificado dos escenarios potenciales de riesgo en el proceso de compilación de «ion» y en un proceso que implica que el contenido llegue a ser comprometido. Ambos casos pueden llevar a Leer más …
Palo Alto Networks publica nuevo aviso de seguridad
Palo Alto ha emitido una nueva advertencia de seguridad sobre una vulnerabilidad de severidad MEDIA que afecta a varias versiones de Cortex XSOAR Kafka v3. Esta vulnerabilidad identificada como CVE-2023-38802 con una puntuación CVSS de 4.3, implica un problema en Leer más …
Google Chrome lanza actualización a la versión 118 que solventa 20 vulnerabilidades
El martes, Google comunicó el lanzamiento de Chrome 118 en la versión estable, el cual aborda 20 vulnerabilidades, incluyendo 14 que fueron reportadas por expertos externos. Una de estas deficiencias reportadas externamente es el CVE-2023-5218, de severidad crítica que se Leer más …
Vulnerabilidad RCE de la biblioteca libcue en sistemas GNOME Linux
Recientemente se ha identificado una vulnerabilidad crítica en la biblioteca libcue, una herramienta de código abierto destinada a analizar archivos de hojas de referencia. Esta brecha de seguridad puede ser explotada en sistemas Linux que operan en el entorno de Leer más …
Vulnerabilidad crítica en Apache Spark
Apache Spark es un motor unificado de analíticas para procesar datos a gran escala que integra módulos para SQL, streaming, aprendizaje automático y procesamiento de grafos. Spark se puede ejecutar de forma independiente o en Apache Hadoop, Apache Mesos, Kubernetes, Leer más …
Vulnerabilidad Alta Descubierta en eBPF del Kernel de Linux: CVE-2023-39191
Recientemente se ha identificado una vulnerabilidad de alto riesgo en el subsistema eBPF del kernel de Linux, con el identificador CVE-2023-39191. Esta brecha en la seguridad podría permitir a un atacante escalar privilegios y ejecutar código malicioso en el núcleo Leer más …