Pwn2Own es un concurso de piratería informática que se lleva a cabo anualmente en la conferencia de seguridad CanSecWest en Vancouver, cuyo objetivo es encontrar vulnerabilidades críticas en un entorno controlado. VMware ha lanzado actualizaciones de seguridad para abordar estas Leer más …
Etiqueta: Vulnerabilidad
Vulnerabilidad de Access Bypass en Drupal Core
Drupal es un sistema de gestión de contenidos (CMS) libre, modular, multipropósito y muy personalizable, ideal para desarrollar desde sitios web simples hasta aplicaciones web complejas. El Core de Drupal son los módulos provistos por Drupal al instalarse, estos no Leer más …
Cisco y VMware lanzan actualizaciones de seguridad para corregir fallas críticas en sus productos
Cisco Industrial Network Director (IND) está diseñado para administrar redes industriales, mediante la implementación y gestión operacional de equipos Cisco Industrial Ethernet Switches, logrando garantizar una mejor disponibilidad del sistema y reducir el tiempo de inactividad. Se ha detectado dos Leer más …
Medusa Ransomware realiza ataques a empresas de todo el mundo en este 2023
Medusa es un malware antiguo que se anuncia en los mercados de la Deep web desde 2015, agregó capacidades DDoS 2017 y en 2019 lanzó la versión ransomware de Medusa denominada “MedusaLocker”. Si bien MedusaLocker ha estado activo desde 2019, Leer más …
Google Chrome lanza una actualización emergente para corregir vulnerabilidad de día cero para abril de 2023
CVE-2023-2033 (CVSS temporal: 6, Alta): esta vulnerabilidad es atribuida a una función desconocida en el motor de JavaScript V8, surge de asignar o inicializar un recurso como un puntero, objeto o variable de tipo input desconocido, lo que causaría escalamiento Leer más …
Campaña de malware Balada Injector infecta más de 1 millón de sitios de WordPress
Se estima que una campaña masiva conocida como Balada Injector ha infectado más de 1 millón de sitios de WordPress desde el 2017, esta aprovecha todas las vulnerabilidades de los plugins y temas conocidos para realizar ataques que se desarrollan Leer más …
NVIDIA ha lanzado una actualización de software para NVIDIA® Data Center GPU Manager (DCGM)
NVIDIA Data Center GPU Manager (DCGM) es un conjunto de herramientas para administrar y monitorear las GPU de NVIDIA datacenter en entornos de clúster. Incluye monitoreo activo de la salud, diagnósticos integrales, alertas del sistema y políticas de gobierno, incluida la Leer más …
Los piratas informáticos lanzan una campaña de intrusión activa hacia clientes de 3CX Desktop APP
3CX es una empresa de desarrollo de software VoIP IPBX cuyo Sistema Telefónico 3CX es utilizado por más de 600.000 empresas alrededor del mundo y tiene más de 12 millones de usuarios diarios. Cabe mencionar que la aplicación 3CX Desktop Leer más …
Vulnerabilidad de seguridad crítica en el complemento WooCommerce de WordPress
Una reciente vulnerabilidad de seguridad, catalogada como crítica y un puntaje CVSS de 9.8, afecta el complemento WooCommerce Payments de WordPress. Se estima que este plugin de pago ha sido instalado en más de medio millón de sitios web, convirtiéndolo Leer más …
Vulnerabilidad de alta gravedad en Spring Framework
Spring es un framework para el desarrollo de aplicaciones y contenedor de inversión de control, de código abierto para la plataforma Java. Su naturaleza versátil acomoda el lenguaje Java en varios entornos empresariales al tiempo que ofrece soporte para Groovy Leer más …