Se han revelado información y pruebas de concepto (PoC) relacionadas con una vulnerabilidad de seguridad ya corregida, identificada como CVE-2024-20656, en Microsoft Visual Studio. Esta vulnerabilidad tenía el potencial de ser utilizada por un actor malintencionado para obtener privilegios elevados Leer más …
Etiqueta: Vulnerabilidad
Alerta de Seguridad Vulnerabilidad CVE-2023-50290 en Apache Solr
En el ámbito de la seguridad informática, es crucial estar al tanto de las últimas vulnerabilidades que podrían afectar a nuestras infraestructuras y sistemas. Recientemente, se ha identificado una vulnerabilidad en Apache Solr, un motor de búsqueda empresarial de código Leer más …
GitLab lanza un parche de seguridad para varias vulnerabilidades
GitLab ha publicado actualizaciones de seguridad para abordar vulnerabilidades críticas, incluida una que permite la apropiación de cuentas sin interacción del usuario. Estas vulnerabilidades afectarían a las instancias autoadministradas de GitLab Community Edition (CE) y Enterprise Edition (EE). A continuación, Leer más …
Nueva Vulnerabilidad en Productos Zoom
Zoom es una plataforma de comunicación unificada y colaboración, que establece conexiones significativas con reuniones, chat en equipo, pizarra, teléfono y más en una sola sala. Ante la revelación de una vulnerabilidad encontrada en Zoom. Este boletín de seguridad se Leer más …
Múltiples vulnerabilidades resueltas en servicios de Splunk
Según se indica en el aviso SVD-2024-0103 Splunk abordó vulnerabilidades presentes en paquetes de terceros en Splunk Enterprise Security (ES) versiones 7.1.2, 7.2.0 y versiones posteriores, incluidas las siguientes: Paquete Solución CVE Gravedad babel/traverse Actualizar a 7.23.2 CVE-2023-45133 Alta handsontable Leer más …
Vulnerabilidad en Apache Struts afecta dispositivos de Cisco
Ante la revelación de una vulnerabilidad crítica en Apache Struts, Cisco Systems ha evaluado el impacto en sus productos. La causa de esta preocupación es una vulnerabilidad de recorrido de ruta identificada como CVE-2023-50164, que ha tenido repercusiones significativas en Leer más …
Exposición de Datos Sensibles en complemento Plugin Clone de WordPress
La vulnerabilidad CVE-2023-6750 en el plugin Clone para WordPress, permite la exposición no autorizada de datos sensibles, afecta a todas las versiones hasta la 2.4.2. Se localiza en la carpeta /wp-clone/wpclone_backup, donde los atacantes pueden acceder y descargar copias de Leer más …
Vulnerabilidad en plugin Contact Form 7 de WordPress
Se ha identificado una vulnerabilidad en Contact Form 7, un popular plugin de WordPress con más de 5 millones de instalaciones identificador CVE-2023-6449, con una puntuación Media CVSS de 6,6. Esta vulnerabilidad podría permitir a actores maliciosos cargar archivos de Leer más …
Vulnerabilidad detectada en plugin MW WP Form de WordPress
El complemento MW WP Form, reconocido por su habilidad instintiva para generar formularios, tiene un problema crítico. A pesar de contar con más de 200.000 instalaciones activas, una vulnerabilidad grave se ha detectado, planteando una amenaza seria pero sigilosa. Se Leer más …
Nueva vulnerabilidad Zero Day en Google Chrome
Google ha lanzado actualizaciones de seguridad para abordar varias vulnerabilidades en su motor de búsqueda Chrome, entre las cuales se tiene una catalogada como Zero Day, misma que está siendo activamente explotada. La vulnerabilidad identificada como CVE-2023-6345 y catalogada con Leer más …