La compañía Atlassian, conocida por sus populares herramientas de colaboración y gestión de proyectos, ha enfrentado recientemente tres vulnerabilidades críticas que han afectado a dos de sus productos principales: Confluence Data Center & Server, y Bamboo. Estas vulnerabilidades han sido Leer más …
Etiqueta: Vulnerabilidad
Nueva vulnerabilidad de tipo RCE en Mozilla Thunderbird
En el contexto actual, donde la comunicación electrónica es de suma importancia, los clientes de correo electrónico desempeñan un rol crítico en el día a día de las operaciones. Sin embargo, incluso las aplicaciones de software más reconocidas pueden presentar Leer más …
Múltiples vulnerabilidades afectan a modelos IP Phone de CISCO.
Cisco Teléfonos IP se refiere a una línea de dispositivos telefónicos que utilizan la tecnología de Protocolo de Internet (IP) para realizar llamadas telefónicas. Cisco es una empresa reconocida de tecnología de la información que ofrece una amplia gama de Leer más …
P2PInfect afecta servidores de Redis en sistemas Linux y Windows
Se ha descubierto un nuevo ataque gusano de tipo punto a punto (P2P) dirigido a la nube de Redis, se lo nombro P2PInfect, que está enfocado en explotar instancias vulnerables de Redis para su propagación. Una característica distintiva de este Leer más …
Vulnerabilidad en el complemento ProfileGrid para WordPress
El complemento ProfileGrid de WordPress proporciona a los usuarios una forma para desarrollar perfiles de usuario con características como grupos, comunidades y membresías de pago. También puede crear directorios, restringir contenido, configurar páginas de registro, enviar notificaciones, habilitar la actividad Leer más …
Parche para Múltiples Vulnerabilidades: Chrome 115
Google anunció el lanzamiento de Chrome 115, con parches para 20 vulnerabilidades, de las cuales 11 fueron informadas por investigadores externos. Chrome, al ser uno de los navegadores web más populares, ha sido objeto de diversas vulnerabilidades de seguridad a Leer más …
Vulnerabilidades para Citrix NetScaler ADC y Gateway
Citrix NetScaler ADC y Gateway son soluciones de red y seguridad desarrolladas por Citrix System, aunque antes se vendían como productos independientes, desde versiones más recientes de Citrix, se incluyen dentro de una plataforma unificada llamada ‘Citrix ADC’. Estas soluciones Leer más …
Prueba de concepto (PoC) falsa afecta el kernel de Linux
Los investigadores de seguridad cibernética encontraron en GitHub una prueba de concepto (PoC) que oculta un “backdoor”, el cual se trata de una característica discreta presente en el malware, que detecta los puntos de acceso vulnerables en un dispositivo y Leer más …
Las vulnerabilidades de Zoom permiten a los atacantes aumentar los privilegios
Zoom es una plataforma online que permite realizar video-llamadas en alta definición, con la funcionalidad de compartir escritorio, pizarra, chat, grabar la conferencia, compartir documentos, y poder acceder desde cualquier lugar ya que está disponible para dispositivos móviles. A pesar de Leer más …
Vulnerabilidades RCE afectan a Apache Ambari
Apache Ambari es una plataforma de administración de código abierto completa para configurar, administrar, monitorear y proteger los clústeres de Apache Hadoop (entorno de trabajo para software). Este producto recientemente se ha visto afectado por dos vulnerabilidades, mismas que podrían Leer más …