CVE-2023-4045, una vulnerabilidad en Offscreen Canvas de Mozilla Firefox. Esta permitía que una página web eludiera las restricciones de origen cruzado y espiara imágenes mostradas en otra página de un sitio web diferente. Aunque la política del mismo origen de Leer más …
Etiqueta: vulnerabilidades
Vulnerabilidad Blind SQL Injection en WooCommerce
WooCommerce, una de las plataformas de comercio electrónico más populares basada en WordPress, ha demostrado ser una solución robusta y versátil para la creación de tiendas en línea. Se encontró una vulnerabilidad recientemente que afecta a WooCommerce, poniendo en riesgo Leer más …
Vulnerabilidad de escritura remota de archivos descubierta en Ivanti EPMM
Un equipo de investigadores de Mnemonic ha encontrado una nueva vulnerabilidad de Zero-Day en Ivanti Endpoint Manager Mobile (EPMM), que anteriormente era conocido como MobileIron Core. Esta vulnerabilidad es distinta de la vulnerabilidad de omisión de autenticación CVE-2023-35078 que fue Leer más …
Vulnerabilidad crítica de RCE en Citrix ShareFile
Citrix ShareFile es una plataforma de gestión y compartición de archivos ampliamente utilizada en entornos empresariales. Su popularidad y funcionalidad lo convierten en un recurso esencial para miles de organizaciones que buscan una solución confiable y segura para compartir información Leer más …
Dos fallas de seguridad solucionadas en sistemas de QNAP
Recientemente, QNAP Systems ha emitido alertas de seguridad relacionadas con dos vulnerabilidades que afectan tanto al cliente de dispositivo QVPN para Windows como a diversos sistemas operativos de QNAP. Estas vulnerabilidades se consideran de gran importancia, ya que podrían ser Leer más …
Vulnerabilidad crítica en Sandbox LUA en Redis
En el entorno tecnológico actual, donde la información y los datos juegan un papel crucial en nuestras vidas, la seguridad de nuestros sistemas y aplicaciones es una preocupación primordial. En este contexto, Redis, siendo una potente herramienta de almacenamiento de Leer más …
Parche para Múltiples Vulnerabilidades: Chrome 115
Google anunció el lanzamiento de Chrome 115, con parches para 20 vulnerabilidades, de las cuales 11 fueron informadas por investigadores externos. Chrome, al ser uno de los navegadores web más populares, ha sido objeto de diversas vulnerabilidades de seguridad a Leer más …
Vulnerabilidad en la función de cifrado Cisco ACI Multi-Site CloudSec
Cisco ACI Multi-Site CloudSec es una solución que permite la conexión segura y la gestión centralizada de la infraestructura de red y seguridad en entornos distribuidos y multi-cloud (dos o más proveedores de servicios en la nube para ejecutar sus Leer más …
Dos nuevas vulnerabilidades afectan a firewalls de Zyxel
Zyxel ha lanzado parches de seguridad que abordan dos nuevas vulnerabilidades críticas de buffer overflow en sus firewalls afectados. La primera vulnerabilidad identificada como CVE-2023-33009 y una puntuación CVSS de 9.8, es una falla de buffer overflow en la función Leer más …
Vulnerabilidades en plugin UpdraftPlus de WordPress
Se encontró la vulnerabilidad registrada con el código CVE-2023-32960 con puntuación CVSS 7.1 considerada de severidad alta, de tipo CSRF Flaw en el plugin de copia de seguridad de WordPress, UpdraftPlus. UpdraftPlus presenta una vulnerabilidad de falsificación de solicitud entre Leer más …