Un defecto de seguridad previamente desconocido en WinRAR, con la identificación CVE-2023-38831, fue aprovechado de forma activa para la inserción de software malicioso mediante la simple acción de hacer click en archivos aparentemente inofensivos dentro de un archivo. Cuando un Leer más …
Etiqueta: Vulnerabilidad
Vulnerabilidad XSS afecta a complemento de WordPress
WordPress es utilizado por una amplia gama de sitios web. Su popularidad se debe a su facilidad de uso, capacidad de personalización y la gran cantidad de recursos disponibles. Recientemente, se ha encontrado una vulnerabilidad que afecta al complemento Advanced Leer más …
PoC para vulnerabilidad en Microsoft Windows
Se ha desarrollado una prueba de concepto (PoC) que demuestra la explotación de una vulnerabilidad identificada en sistemas Windows. Esta vulnerabilidad, catalogada como «Zero Day» y conocida como CVE-2023-36874, posee una puntuación CVSS de 7.8 y afecta al Servicio de Leer más …
Vulnerabilidad CVE-2022-46751 en Apache Ivy
En el ámbito de la ciberseguridad, las debilidades en el software son una preocupación constante. La seguridad de los servidores web, esenciales para la conectividad y la entrega de contenido en línea, ha sido un enfoque continuo. Entre estos servidores, Leer más …
Vulnerabilidad de ejecución de código en WinRAR
Se ha descubierto una reciente vulnerabilidad de seguridad en el software WinRAR, identificada con el código CVE-2023-40477 y calificada con una puntuación CVSS de 7,8. Esta debilidad expone una potencial brecha que permitiría a intrusos remotos llevar a cabo la Leer más …
Vulnerabilidades detectadas en productos de seguridad ESET
Se ha encontrado una nueva vulnerabilidad en los productos de seguridad de ESET diseñados para sistemas de Windows, la cual da la posibilidad a un atacante local autenticado de obtener privilegios elevados de control en el sistema. Esta vulnerabilidad, identificada Leer más …
Nueva herramienta detecta dispositivos Citrix pirateados
Mandiant, una compañía especializada en seguridad informática ha desarrollado un escáner para determinar si los dispositivos Citrix NetScaler Application Delivery Controller (ADC) o NetScaler Gateway Appliance han sido afectados por ataques masivos que explotan la vulnerabilidad CVE-2023-3519. Esta vulnerabilidad crítica, Leer más …
WordPress presenta vulnerabilidad en Plugin WP Remote Users Sync.
Se ha detectado una vulnerabilidad de nivel crítico en un plugin de WordPress, la cual permite a usuarios autenticados con permisos de nivel suscriptor o superiores modificar datos de servicio interno. Hasta la versión 1.2.12 del plugin WP Remote Users Leer más …
Chrome 116: Abordando Vulnerabilidades y Mejorando la seguridad
En la actualidad digital, los navegadores web son esenciales para acceder a información en línea. Entre ellos, Google Chrome destaca por su velocidad, interfaz amigable y características avanzadas. Sin embargo, la creciente complejidad de las aplicaciones web y la evolución Leer más …
Vulnerabilidades en Plugins de WordPress
WordPress es una popular plataforma de gestión de contenido en línea, apreciada por su versatilidad. Sin embargo, esta fama también ha atraído a ciberdelincuentes que buscan aprovechar sus vulnerabilidades. Entre los riesgos comunes, las vulnerabilidades en plugins destacan poniendo en Leer más …