TeamViewer, la popular herramienta de acceso remoto, lanza actualización para corregir dos vulnerabilidades de severidad ALTA que afecta a su cliente remoto para Windows. Ambas vulnerabilidades se deben a una verificación inadecuada de firmas criptográficas durante la instalación de controladores Leer más …
Etiqueta: Vulnerabilidad
Vulnerabilidad de escalada de privilegios en el firmware de Ubiquiti AirMax
Se ha identificado una vulnerabilidad en el firmware de Ubiquiti AirMax, que permite a los atacantes con acceso físico obtener un shell de comando privilegiado a través del puerto de depuración UART. Esta vulnerabilidad representa un riesgo significativo, ya que Leer más …
Vulnerabilidades detectadas en Google Chrome
Google Chrome, uno de los navegadores más populares a nivel global, lanza una nueva actualización para abordar múltiples vulnerabilidades de alta gravedad. A continuación, se detallan las vulnerabilidades identificadas: Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad RCE en Splunk Enterprise
Se ha identificado una vulnerabilidad de alta severidad en Splunk Enterprise, la plataforma de software reconocida por su capacidad para buscar, monitorear y analizar grandes volúmenes de datos generados por máquinas en tiempo real. A continuación, se ofrece un análisis Leer más …
Vulnerabilidades en Tema y Complemento de WordPress
WordPress es una de las plataformas de gestión de contenidos (CMS) más utilizadas a nivel mundial, permitiendo a los usuarios crear y administrar sitios web de forma eficiente. Sin embargo, su popularidad también lo convierte en un objetivo recurrente para Leer más …
Vulnerabilidad crítica en Grafana Plugin SDK
Se ha descubierto una vulnerabilidad CRÍTICA identificada como CVE-2024-8986 en Grafana Plugin SDK (Software Development Kit) para el lenguaje de programación de código abierto Go. Esta falla de seguridad puede comprometer la información sensible almacenada en los plugins creados con Leer más …
Vulnerabilidad crítica en plugin de WordPress
El plugin Webo-facto para WordPress, ampliamente utilizado para conectar sitios web con la plataforma Webo, presenta una vulnerabilidad de severidad crítica que podría permitir a atacantes tomar el control completo de sitios web afectados. Productos y versiones afectadas: Solución: Recomendaciones: Leer más …
Vulnerabilidad crítica en Veeam Backup & Replication
Se ha identificado una vulnerabilidad crítica en Veeam Backup & Replication, una solución ampliamente utilizada para la gestión de copias de seguridad y recuperación. La explotación exitosa de esta falla le otorgaría al atacante control total sobre el sistema, permitiéndole Leer más …
Vulnerabilidades comprometen la seguridad en PAN-OS y GlobalProtect
Recientemente, Palo Alto Networks ha emitido un aviso de seguridad sobre dos vulnerabilidades que afectan a su sistema operativo PAN-OS y al cliente de GlobalProtect. La explotación de estos fallos podría permitir desde la ejecución de comandos arbitrarios hasta la Leer más …
Falla en LearnPress Compromete la Seguridad de Sitios WordPress
LearnPress, un popular complemento de WordPress utilizado para la creación y gestión de cursos en línea, ha sido afectado por dos vulnerabilidades críticas de inyección SQL. Estas fallas tienen una puntuación CVSS de 10, lo que resalta su gravedad y Leer más …