Fortinet ha emitido una alerta de seguridad que incluye parches para abordar diversas vulnerabilidades de severidad media y baja en varios de sus productos. Estas fallas podrían permitir a los atacantes modificar o eliminar archivos sin autorización, ejecutar comandos con Leer más …
Etiqueta: Vulnerabilidad
Nueva Vulnerabilidad Detectada En Zoom
Zoom ha publicado un boletín de seguridad abordando varias vulnerabilidades en sus aplicaciones de Workplace y clientes de Rooms. Entre las más críticas se encuentran: Productos afectadas: Solución: Se recomienda actualizar las aplicaciones de Zoom tan pronto como estén disponibles nuevas Leer más …
Nueva vulnerabilidad en Microsoft Office (CVE-2024-38200)
Microsoft ha identificado una vulnerabilidad sin parche en su suite de software Office, conocida como CVE-2024-38200. Esta vulnerabilidad de tipo zero-day podría permitir la divulgación no autorizada de información sensible incluyendo hashes NTLM, por lo cual ha sido clasificada con Leer más …
Vulnerabilidad Crítica en Zabbix (CVE-2024-22116)
Zabbix, una solución ampliamente utilizada para el monitoreo de infraestructuras de TI a nivel empresarial, se ha identificado una vulnerabilidad crítica, conocida como CVE-2024-22116. Esta vulnerabilidad permite la ejecución remota de código (RCE) y ha sido clasificada con un puntaje Leer más …
Parche urgente de Kibana para una vulnerabilidad de seguridad grave
Elastic ha anunciado una actualización de seguridad crítica para Kibana relacionada a su herramienta conocida como open-source data visualization and exploration. Esta actualización soluciona una vulnerabilidad grave, CVE-2024-37287, que podría permitir la ejecución de código arbitrario a través de una Leer más …
Vulnerabilidad crítica en el plugin Profile Builder de WordPress
Se ha revelado una vulnerabilidad crítica en el plugin Profile Builder de WordPress, una herramienta utilizada para crear formularios de registro de usuario, inicio de sesión y edición de perfil con campos personalizados. Esta falla identificada como CVE-2024-6695, descubierta por Leer más …
Vulnerabilidad Alta de Divulgación de Código Fuente en Apache HTTP Server
Recientemente, la Apache Software Foundation ha lanzado la versión 2.4.61 del servidor Apache HTTP para abordar una grave vulnerabilidad de divulgación de código fuente (CVE-2024-39884). Este fallo, calificado como «Importante» por el equipo de Apache, podría exponer información sensible del Leer más …
Vulnerabilidad Zero Day de Cisco NX-OS
Cisco ha descubierto una vulnerabilidad Zero Day, identificada como CVE-2024-20399, en su software Cisco NX-OS, el sistema operativo que alimenta una amplia gama de dispositivos de red de Cisco. Esta falla podría permitir que un atacante con credenciales administrativas ejecute Leer más …
Vulnerabilidad crítica regreSSHion afecta al servidor de OpenSSH
La Unidad de Investigación de Amenazas de Qualys (TRU) ha detectado una falla de seguridad grave, denominada «regreSSHion», que deja a millones de sistemas Linux vulnerables a la ejecución remota de código. La vulnerabilidad se denomina «regreSSHion» porque hace referencia Leer más …
Vulnerabilidad RCE en la librería js2py de Python
Una vulnerabilidad crítica en la librería js2py, ha dejado innumerables webs scrapers (proceso de extracción de contenidos y datos de sitios web mediante software) y aplicaciones expuestas a ataques de ejecución remota de código (RCE). La falla, designada CVE-2024-28397, permite Leer más …