CrowdStrike es una empresa especializada en ciberseguridad que ofrece soluciones avanzadas para la detección y prevención de amenazas. Con una fuerte presencia en el mercado de seguridad empresarial, CrowdStrike protege a organizaciones en todo el mundo contra ataques sofisticados. Recientemente, Leer más …
Etiqueta: Vulnerabilidad
Actualización de Patch Tuesday de Microsoft – Febrero 2025
Microsoft ha lanzado su actualización de Patch Tuesday de febrero de 2025, abordando 55 vulnerabilidades, incluidas 4 de día cero, de las cuales dos fueron explotadas activamente en ataques. Adicionalmente estas actualizaciones corrigen 3 vulnerabilidades críticas de ejecución remota de Leer más …
Actualización de seguridad en Google Chrome
Google Chrome ha lanzado una actualización para corregir vulnerabilidades de seguridad identificadas en su plataforma. Esta actualización aborda fallos que podrían permitir a atacantes remotos ejecutar código malicioso o manipular la interfaz de usuario. Productos y versiones afectadas: Solución: Recomendaciones: Leer más …
Actualización de seguridad para controladores NVIDIA GPU Display Driver
NVIDIA ha publicado una actualización de seguridad para su controlador NVIDIA GPU Display Driver. Esta actualización aborda múltiples vulnerabilidades que podrían impactar la confidencialidad, integridad y disponibilidad de los sistemas afectados. A continuación, se detallan las vulnerabilidades reportadas: Productos, versiones Leer más …
Vulnerabilidad en Contact Form & SMTP Plugin para WordPress
Se ha identificado una vulnerabilidad de seguridad en el plugin Contact Form & SMTP (PirateForms) para WordPress, esto hace posible que atacantes no autenticados ejecuten códigos cortos arbitrarios Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad de Elevación de Privilegios en TeamViewer
Se ha identificado una vulnerabilidad crítica en los clientes de TeamViewer para Windows que podría permitir a un atacante elevar privilegios en el sistema afectado. La vulnerabilidad se origina en un manejo inadecuado de argumentos durante la ejecución de procesos, lo que Leer más …
Vulnerabilidades críticas en plugins de WordPress exponen a los sitios Web
En los últimos días, se han identificado varias vulnerabilidades críticas en plugins populares de WordPress que permiten la carga de archivos arbitrarios y la ejecución remota de código. Estas vulnerabilidades afectan a diversas versiones de plugins utilizados para integrar herramientas Leer más …
Cisco corrige vulnerabilidad de ClamAV con PoC y falla crítica en Meeting Management
Cisco ha publicado una actualización de seguridad que corrige dos vulnerabilidades en sus productos Cisco Meeting Management y ClamAV. Estas fallas, una de ellas clasificada como crítica, pueden permitir a atacantes elevar privilegios en sistemas vulnerables o causar condiciones de Leer más …
Actualización de seguridad de GitLab aborda múltiples vulnerabilidades
GitLab ha publicado una actualización de seguridad para sus versiones Community Edition (CE) y Enterprise Edition (EE), abordando varias vulnerabilidades que podrían permitir la ejecución de código malicioso, la exfiltración de datos y la interrupción del servicio. CVE Producto Afectado Leer más …
Múltiples vulnerabilidades en Apache Ambari exponen sistemas a ejecución remota de códigos
Se han identificado múltiples vulnerabilidades en Apache Ambari, una plataforma ampliamente utilizada para la gestión de clústeres de Hadoop. Estas fallas de seguridad podrían permitir a atacantes ejecutar código arbitrario y acceder a información sensible en los sistemas afectados. Productos Leer más …