Vulnerabilidad crítica en productos de Cisco

Sistemas Afectados Unified Communications Manager (Unified CM) (CSCwd64245) Unified Communications Manager IM & Presence Service (Unified CM IM&P) (CSCwd64276) Unified […]

Múltiples vulnerabilidades en productos NetScaler

Sistemas Afectados NetScaler ADC y NetScaler Gateway 14.1 anteriores a 14.1-12.35 NetScaler ADC y NetScaler Gateway 13.1 anteriores a 13.1-51.15 […]

Vulnerabilidad crítica en Microsoft SharePoint

Sistemas Afectados Microsoft SharePoint Server 2019 Descripción Recientemente el equipo de soporte Microsoft ha hecho público la identificación de una […]

Múltiples vulnerabilidades en productos Ivanti

Sistemas Afectados Ivanti ICS 9.x, 22.x e Ivanti Policy Secure Ivanti Connect Secure (9.x, 22.x) e Ivanti Policy Secure Descripción […]

Actualizaciones de seguridad de Microsoft para enero 2024

SISTEMAS AFECTADOS Unified Extensible Firmware Interface Windows Themes Windows Online Certificate Status Protocol (OCSP) SnapIn Windows TCP/IP Windows Collaborative Translation Framework […]

Vulnerabilidad alta en Synology Router Manager

Sistemas Afectados Synology Router Manager (SRM) versión 1.3 Synology Router Manager (SRM) versión 1.2 Descripción Recientemente el equipo de soporte […]

Actualizaciones de seguridad en Android para enero 2024

SISTEMAS AFECTADOS Android Open Source Project (AOSP) en sus versiones 11, 12, 12L, 13 y 14 Componentes de Google Play, Arm, […]

Vulnerabilidad crítica de RCE Cero-Click en Microsoft Windows

Sistemas Afectados Microsoft Windows 10.1507 excepto 10.0.10240.20345 Microsoft Windows 10.1607 excepto 10.0.14393.6529 Microsoft Windows 10.1809 excepto 10.0.17763.5206 Microsoft Windows 10.21h2 […]

Actualizaciones de seguridad de Microsoft para diciembre 2023

SISTEMAS AFECTADOS Azure Connected Machine Agent Azure Machine Learning Microsoft Bluetooth Driver Microsoft Dynamics Microsoft Edge (Chromium-based) Microsoft Office Outlook Microsoft […]

Vulnerabilidad crítica de RCE en WordPress

Sistemas Afectados Versiones de WordPress 6.4.0 a 6.4.1 Descripción El equipo de WordPress Wordfence lanzó la versión 6.4.2 para su […]

Actualización sobre vulnerabilidad crítica en Microsoft Outlook

Sistemas Afectados Microsoft Outlook 2013 RT Service Pack 1 Microsoft Outlook 2013 Service Pack 1 (x32 bits) Microsoft Outlook 2013 […]

Múltiples vulnerabilidades en productos Apple

Sistemas Afectados iOS 17.1.2 iPadOS 17.1.2 macOS Sonoma 14.1.2 Safari 17.1.2 Descripción El equipo de soporte de Apple ha hecho […]

Vulnerabilidad crítica en Apache Tomcat

Sistemas Afectados Versiones de Tomcat 8.x anteriores a 8.5.96 Versiones de Tomcat 9.x anteriores a 9.0.83 Versiones de Tomcat 10.x […]

Actualizaciones en productos de Mozilla y Firefox

Sistemas Afectados Firefox versión anterior a 117 Firefox ESR versión anterior a 115.2 (excepto 102.15) Thunderbird versión 115.1 y anteriores […]

Vulnerabilidad de ejecución código remoto en Google Chrome

Sistemas Afectados Google Chrome anterior a 116.0.5845.140 (Linux) Google Chrome anterior a 116.0.5845.140 (Mac) Google Chrome anterior a 116.0.5845.140/.141 (Windows) […]

Múltiples vulnerabilidades en productos Aruba

Sistemas Afectados Conmutadores de la serie 5400R de Aruba Conmutadores de la serie 3810 de Aruba Conmutadores de la serie […]

Múltiples vulnerabilidades en el kernel de RedHat Linux

Sistemas Afectados Red Hat CodeReady Linux Builder para ARM 64 (soporte de actualización extendido 9.2 aarch64) Red Hat CodeReady Linux […]

Múltiples vulnerabilidades en NAS de QNAP

Sistemas Afectados Versión de QTS anterior a 4.5.4.2467 compilación 20230718 Versión de QTS anterior a 5.0.1.2425 compilación 20230609 Versión de […]

Vulnerabilidad alta en Openfire XMPP

Sistemas Afectados Openfire desde 3.10.0 a 3.10.3 Openfire desde 4.0.0 hasta 4.7.4 (excluyendo 4.6.8 – 4.7.5 – 4.8.0) Descripción Recientemente […]

Vulnerabilidad crítica en WinRAR

Sistemas Afectados WinRAR versión 6.22 y anteriores Descripción WinRAR contiene una vulnerabilidad no especificada basada en la visualización de un […]

Múltiples vulnerabilidades en Microsoft Edge

Sistemas Afectados Versiones de Microsoft Edge anteriores a 116.0.1938.54 Descripción Microsoft ha hecho público la identificación y parchado de múltiples […]

Múltiples vulnerabilidades en el kernel Linux de Debian y DebianLTS

Sistemas Afectados Versiones de DebianLTS 10 (Buster) anteriores a 4.19.289-2 Versiones de DebianLTS 10 (Buster) anteriores a 5.10.179-5 Versiones de […]

Vulnerabilidad en productos Fortinet

Sistemas Afectados FortiOS desde 7.0.0 hasta 7.0.3 FortiOS 6.4 (todas las versiones) FortiOS 6.2 (todas las versiones) Descripción El equipo […]

Vulnerabilidad alta en módulo de Python

Sistemas Afectados Python desde 3.7.x Python desde 3.8.x hasta 3.8.17 (excluyendo esta última) Python desde 3.9.x hasta 3.9.17 (excluyendo esta […]

Múltiples Vulnerabilidades de Google Chrome

Sistemas Afectados Google Chrome anterior a 116.0.5845.96 (Linux) Google Chrome anterior a 116.0.5845.96 (Mac) Google Chrome anterior a 116.0.5845.96/.97 (Windows) […]

Vulnerabilidad crítica en Citrix ShareFile

Sistemas Afectados Citrix ShareFile administrado por el cliente antes de la versión 5.11.24 Descripción Recientemente el equipo de soporte Citrix […]

Múltiples vulnerabilidades en productos Cisco

Sistemas Afectados Cisco ThousandEyes Enterprise Agent versiones anteriores a 0.218 Cisco Duo Device Health (Windows) versiones 5.0.0 y 5.1.0 anteriores […]

Vulnerabilidad crítica de autenticación SSH en VMware Aria

Sistemas Afectados Todas las versiones de VMware Aria Operations en la serie 6.x Descripción VMware Aria Operations es vulnerable a […]

Microsoft lanza actualizaciones de seguridad de agosto 2023

SISTEMAS AFECTADOS Microsoft Teams Microsoft Office Memory Integrity System Readiness Scan Tool Microsoft Exchange Server Microsoft Teams Windows Kernel Microsoft Office […]

Vulnerabilidad alta en el producto Splunk SOAR

Sistemas Afectados Splunk SOAR (local) versiones anteriores a 6.1 Versiones de Splunk SOAR (nube) anteriores a la 6.1.0.131 Descripción Recientemente […]

Múltiples Vulnerabilidades en Mozilla Firefox

Sistemas Afectados Todas las versiones de Mozilla FireFox y Firefox ESR anteriores a la versión 115.0 Descripción El proveedor de […]

Múltiples vulnerabilidades en productos IBM Spectrum

Sistemas Afectados IBM Spectrum Sentinel Anomaly Scan Engine versiones 1.1.x anteriores a 1.1.4.1 en Linux IBM Spectrum Copy Data Management […]

Múltiples vulnerabilidades en productos Siemens

Sistemas Afectados Versiones SICAM TOOLBOX II anteriores a 07.10 Dispositivos RUGGEDCOM ROS anteriores a 4.3.8 Versiones de Solid Edge SE2023 […]

Vulnerabilidad crítica en sistema operativo de routers MikroTik

Sistemas Afectados Todas las versiones estables de MikroTik RouterOS 6.49.7 y servicios extendidos 6.48.6 Descripción Se ha reportado una vulnerabilidad […]

Vulnerabilidad de ejecución de código arbitrario en OpenSSH

Sistemas Afectados Agente de claves de OpenSSH con una versión anterior a la 9.3p2 Descripción Recientemente el equipo de Qualys […]

Múltiples vulnerabilidades en productos IBM

Sistemas Afectados IBM Sterling Control Center versiones 6.1.3.x anteriores a 6.1.3.0 iFix18 IBM Sterling Connect:Direct Browser User Interface versiones 1.4.1.1 […]

Vulnerabilidad de Ejecución de Código Remoto en Productos de Citrix

Sistemas Afectados Citrix ADC y Citrix Gateway 13.1 anterior a 13.1-49.13 Citrix ADC y Citrix Gatewy 13.0 anterior a 13.0-91.13 […]

Vulnerabilidad de escalada de privilegios en Autodesk

Sistemas Afectados Autodesk Desktop versiones 16.2.1 y anteriores. Descripción Recientemente el equipo de soporte Autodesk ha hecho público la identificación […]

Actualizaciones de seguridad para productos Microsoft

Sistemas Afectados Todos los servicios Microsoft con soporte vigente. Descripción El proveedor de tecnología Microsoft, emitió una serie de parches […]

Múltiples vulnerabilidades en el kernel de Ubuntu Linux

Sistemas Afectados Ubuntu 18.04 ESM Ubuntu 20.04 LTS Ubuntu 22.10 Ubuntu 22.04 LTS Ubuntu 23.04 Descripción Se identificaron múltiples vulnerabilidades […]

Proveedor VMware emite una alerta de seguridad para productos VMware Aria Operations for Logs

Sistemas Afectados VMware Aria Operations for Logs (Anteriormente conocido como vRealize Log Insight) en la versión 8.10.2 Descripción El proveedor […]

Vulnerabilidad Crítica de Escalamiento de Privilegios en Kernels de Linux

Sistemas Afectados Kernels de Linux en las versiones desde la 6.1 hasta la 6.4 Descripción Se ha identificado una nueva […]

Vulnerabilidad de SD-WAN en productos VMware

Sistemas Afectados VMware SD-WAN (Edge) versiones 5.0.x anteriores a 5.1 VMware SD-WAN (Edge) versiones 4.5.x anteriores a 4.5.2 Descripción Recientemente […]

Múltiples vulnerabilidades en productos Cisco

Sistemas Afectados Cisco Secure Email Gateway Cisco Secure Email Cisco Web Manager Cisco Secure Web Appliance Descripción El fabricante emitió […]

Actualización importante en productos Tenable

Sistemas Afectados Tenable.io Tenable Security Center Nessus Descripción Recientemente el equipo de soporte de Tenable ha hecho público la identificación […]

Múltiples vulnerabilidades en productos de Apple

Sistemas Afectados Versiones anteriores a Safari 16.5.1 Versiones anteriores a iOS 16.5.1 y iPadOS 16.5.1 Versiones anteriores a iOS 15.7.7 […]

Actualización de productos ChromeOS

Sistemas Afectados Versión anterior a 108.0.5359.235 (Versión de plataforma: 15183.98.0) Descripción Se identificaron múltiples vulnerabilidades en ChromeOS. Un atacante remoto podría […]

Vulnerabilidad crítica en productos FortiNAC

Sistemas Afectados FortiNAC versiones 9.4.x anteriores a 9.4.4 FortiNAC versiones 9.2.x anteriores a 9.2.8 FortiNAC versiones 8.3.x a 9.1.x anteriores […]

Vulnerabilidad Crítica en Dispositivos Zyxel Networks

Sistemas Afectados NAS326 (V5.21(AAZF.13)C0 y anteriores NAS540 (V5.21(AATB.10)C0 y anteriores NAS542 (V5.21(ABAG.10)C0 y anteriores Descripción El proveedor de equipos Zyxel […]

Vulnerabilidad afecta múltiples productos VMware

Sistemas Afectados VMware Tools versión 12.x.x, 11.x.x, 10.3.x. Descripción Recientemente el equipo de de soporte VMware ha hecho público la […]

Vulnerabilidad De Cadena de Suministros en Productos de AWS

Sistemas Afectados S3 Buckets (Recurso de almacenamiento en AWS) Descripción Se identificó una vulnerabilidad  de cadena de suministros en los […]

Vulnerabilidad Crítica de Día Cero en Windows

Sistemas Afectados Windows 10 Windows 8 Windows 7 Windows Server 2012 R2 y versiones anteriores Descripción Se ha identificado una […]

Vulnerabilidad crítica en FortiOS y FortiProxy

Sistemas Afectados FortiOS-6K7K versión 7.0.10 FortiOS-6K7K versión 7.0.5 FortiOS-6K7K versión 6.4.12 FortiOS-6K7K versión 6.4.10 FortiOS-6K7K versión 6.4.8 FortiOS-6K7K versión 6.4.6 […]

Vulnerabilidad crítica en MOVEit Transfer

Sistemas Afectados Progress MOVEit Transfer anteriores a las versiones 2021.0.6 (13.0.6), 2021.1.4 (13.1.4), 2022.0.4 (14.0.4), 2022.1.5 (14.1.5) y 2023.0.1 (15.0.1). […]

Vulnerabilidad en Apache Tomcat

Sistemas Afectados Apache Tomcat versiones 9.0.71 a 9.0.73 anteriores a 9.0.74 Apache Tomcat versiones 8.5.85 a 8.5.87 anteriores a 9.0.88 […]

Vulnerabilidades Críticas en Switches Cisco Small Bussines

Sistemas Afectados Switches Smart 250 (corregido en la versión de firmware 2.5.9.16) Switches Managed de la serie 350 (corregido en […]

Microsoft lanza actualizaciones de seguridad de mayo 2023

SISTEMAS AFECTADOS Microsoft Teams Windows SMB Microsoft Graphics Component Windows NTLM Windows NFS Portmapper Windows Win32K Windows Secure Socket Tunneling Protocol […]

Vulnerabilidad crítica en Microsoft DHCPv6 Server

Sistemas Afectados Servicio de Microsoft DHCPv6 Server Descripción Recientemente el equipo de soporte de Microsoft ha hecho público la identificación […]

Múltiples vulnerabilidades en GitLab

Sistemas Afectados GitLab Community Edition (CE) y Enterprise Edition (EE) versiones 15.10.x anteriores a 15.10.1 GitLab Community Edition (CE) y […]

Vulnerabilidad crítica en dispositivos Zyxel

Sistemas Afectados Zyxel ATP (versiones ZLD V4.60 a V5.35, parcheado en ZLD V5.36) Zyxel USG FLEX (versiones ZLD V4.60 a […]

Vulnerabilidad Crítica en VMware Aria Operations for Logs

Sistemas Afectados La versión 8.10.2 de VMware Aria Operations for Logs (antes vRealize Log Insight) Descripción El proveedor VMware, emitió […]

Vulnerabilidad Crítica en Google Chrome

Sistemas Afectados Versiones anteriores a Google Chrome 112.0.5615.137 Descripción La vulnerabilidad identificada como CVE-2023-2136, se describe como un caso de […]

Vulnerabilidad Crítica en productos Cisco IND

Sistemas Afectados Todas las versiones de Cisco Industrial Network Director (Cisco IND) Descripción Cisco ha lanzado actualizaciones de seguridad para […]

Actualización de múltiples vulnerabilidades en productos SAP

SISTEMAS AFECTADOS Versiones de productos SAP SE afectados son detallados en el boletín. DESCRIPCIÓN Se han corregido múltiples vulnerabilidades para varios […]

Microsoft lanza actualizaciones de seguridad de Abril 2023

Sistemas Afectados .NET Core Azure Machine Learning Azure Service Connector Microsoft Bluetooth Driver Microsoft Defender for Endpoint Microsoft Dynamics Microsoft […]

Vulnerabilidad crítica en librería VM2 JavaScript Sandbox

Sistemas Afectados La vulnerabilidad afecta a todas las versiones del módulo VM2 anteriores a la 3.9.14 e incluyendo esta última. […]

Vulnerabilidad de día Zero en productos Apple

Sistemas Afectados iPhone 6s (todos los modelos) iPhone 7 (todos los modelos) iPhone SE (1ª generación) i Pad Air 2 […]

Múltiples vulnerabilidades altas en el kernel de Ubuntu Linux

Sistemas Afectados Ubuntu 16.04 ESM Ubuntu 18.04 LTS Ubuntu 20.04 LTS Ubuntu 22.04 LTS Descripción Se identificaron múltiples vulnerabilidades en […]

Múltiples vulnerabilidades en GitLab

Sistemas Afectados GitLab Community Edition (CE) y Enterprise Edition (EE) versiones 15.10.x anteriores a 15.10.1 GitLab Community Edition (CE) y […]

Múltiples vulnerabilidades en Samba

SISTEMAS AFECTADOS Versiones de Samba Plataform anteriores a las 4.16.10, 4.17.7, 4.18.1. DESCRIPCIÓN Se han descubierto múltiples vulnerabilidades en Samba Plataform. […]

Alerta de Seguridad 3CX Desktop App

Alerta de Seguridad   TLP Clear Tipo de incidente Malware Categoría Código Malicioso Nivel de peligrosidad Alto Detalles de la […]

Vulnerabilidad Crítica en Microsoft Outlook

Sistemas Afectados La vulnerabilidad afecta a todas las versiones de Microsoft Outlook. Descripción La vulnerabilidad de Outlook identificada con el […]

Múltiples vulnerabilidades en Google Chrome

SISTEMAS AFECTADOS Versiones de Google Chrome anteriores a 111.0.5563.110 (para Mac o Linux) Versiones de Google Chrome anteriores a 111.0.5563.110/.111 (para […]

Múltiples vulnerabilidades en productos Synology

Sistemas Afectados Synology MailPlus Server para versiones DSM 7.1 anteriores a 3.1.0-11318 Synology MailPlus Server para versiones DSM 7.0 anteriores […]

Microsoft lanza actualizaciones de seguridad de marzo 2023

SISTEMAS AFECTADOS Azure Client Server Run-time Subsystem (CSRSS) Internet Control Message Protocol (ICMP) Microsoft Bluetooth Driver Microsoft Dynamics Microsoft Edge (Chromium-based) […]

Múltiples vulnerabilidades en productos IBM

Sistemas Afectados Versiones de Sterling Global Mailbox 6.0.3.x anteriores a 6.0.3.8 Versiones de Sterling Global Mailbox 6.1.2.x anteriores a 6.1.2.2 […]

Vulnerabilidad en Microsoft SmartScreen

Sistemas Afectados La vulnerabilidad afecta a los sistemas operativos Windows 10, Windows Server 2016 y Windows Server 2019. Microsoft ha […]

Múltiples vulnerabilidades en productos Zoom

Sistemas Afectados Zoom VDI Clientes de Windows Reunión antes de la versión 5.13.10 Zoom VDI para clientes de Windows antes […]

Actualización de seguridad en Productos Adobe

Sistemas Afectados Adobe Commerce 2.4.4-p2 y versiones anteriores Adobe Commerce 2.4.5-p1 y versiones anteriores Magento Open Source 2.4.4-p2 y versiones […]

Vulnerabilidad Crítica en Veeam Backup & Replication (VBR)

Sistemas Afectados Todas las versiones de Veeam Backup & Replication (VBR) Descripción Veeam emitió una alerta para parchear una vulnerabilidad […]

Vulnerabilidad Crítica en FortiOS y FortiProxy

Sistemas Afectados FortiOS versión 7.2.0 – 7.2.3 FortiOS versión 7.0.0 – 7.0.9 FortiOS versión 6.4.0 – 6.4.11 FortiOS versión 6.2.0 […]

Múltiples vulnerabilidades en el navegador de Google Chrome

Sistemas Afectados Google Chrome antes de 111.0.5563.64 (Linux) Google Chrome antes de 111.0.5563.64 (Mac) Google Chrome antes de 111.0.5563.64/.65 (Windows) […]

Múltiples vulnerabilidades en Android

Sistemas Afectados Nivel de parche de seguridad Android antes de 2023-03-05 Descripción Se identificaron múltiples vulnerabilidades en Android. Un atacante […]

Múltiples vulnerabilidades en ChromeOS

Sistemas Afectados Versión anterior a LTC-108, 108.0.5359.221 (Versión de texto: 15183.8240) Versión anterior a LTS-102, 102.0.5005.197 (Versión de texto: 14695.187.0) […]

Vulnerabilidad crítica en Cisco IP Phone

SISTEMAS AFECTADOS IP Phone 6800 Series con Firmware Multiplataforma IP Phone 7800 Series con Firmware Multiplataforma IP Phone 8800 Series con […]

Múltiples vulnerabilidades en productos IBM

Sistemas Afectados IBM Sterling Connect:Express para UNIX versiones 1.5.x anteriores a 1.5.0.1611 IBM WebSphere servidor remoto versión 8.5 Descripción Recientemente […]

Actualización urgente en productos VMware ESXI para Windows Server 2022

Sistemas Afectados vSphere ESXi 6.7 U2/U3 vSphere ESXi 7.0.x. Descripción VMware ha publicado una actualización de vSphere ESXi para solucionar […]

Actualización para vulnerabilidades en macOS Ventura

SISTEMAS AFECTADOS Versiones de macOS Ventura anteriores a la 13.2.1 DESCRIPCIÓN Se han corregido múltiples vulnerabilidades en macOS Ventura. Un atacante […]

Vulnerabilidad alta en servidor Apache Tomcat

SISTEMAS AFECTADOS Apache Tomcat versiones 9.0.x anteriores a 9.0.71 Apache Tomcat versiones 8.5.x anteriores a 8.5.85 DESCRIPCIÓN Apache ha corregido una […]

Mútiples vulnerabilidades en varios productos Fortinet

Sistemas Afectados Los productos afectados por estas vulnerabilidades son: FortiWeb FortiOS FortiNAC FortiProxy FortiAnalyzer FortiADC FortiSandbox FortiPortal FortiWAN FortiAuthenticator FortiSwitch […]

Múltiples actualizaciones de seguridad en productos Citrix

Sistemas Afectados Versiones anteriores a: Citrix Virtual Apps and Desktops 2212 Citrix Virtual Apps and Desktops 2203 LTSR CU2 Citrix […]

Múltiples vulnerabilidades en Git

Sistemas Afectados Git versiones anteriores a 2.39.2 Descripción Se identificaron múltiples vulnerabilidades en Git. Un atacante remoto podría explotar algunas […]

Actualización de seguridad de Microsoft

Sistemas Afectados SQL Server Windows Extended Security Updates (ESU) Azure Microsoft Dynamics Navegador Exchange Server Microsoft Office Herramientas para desarrolladores […]

Actualización de seguridad de Adobe

Sistemas Afectados Adobe After Effects 23.1 y versiones anteriores Adobe After Effects 22.6.3 y versiones anteriores Adobe Connect 11.4.5 y […]

Múltiples vulnerabilidades en productos Splunk

Sistemas Afectados CVE-2023-22932 Splunk Enterprise: Splunk Web 9.0.0 a 9.0.3 Splunk Cloud: Web Splunk 9.0.2209 e inferior   CVE-2023-22937 Splunk […]

Vulnerabilidad de día cero en productos Apple

Sistemas Afectados  Todos los dispositivos de la marca. Descripción Se ha identificado una vulnerabilidad de día cero en los productos […]

Múltiples vulnerabilidades en Microsoft Edge

SISTEMAS AFECTADOS Microsoft Edge anterior a 110.0.1587.41 DESCRIPCIÓN Se han identificado múltiples vulnerabilidades en Microsoft Edge. Un atacante remoto podría explotar algunas […]

Múltiples vulnerabilidades en el kernel de Linux

SISTEMAS AFECTADOS SUSE Linux Enterprise Informática de alto rendimiento 15-SP3 SUSE Linux Enterprise Informática de alto rendimiento 15-SP4 SUSE Linux Enterprise […]

Actualización para vulnerabilidades en productos TrendMicro

SISTEMAS AFECTADOS Worry-Free Business Security 10.0 SP1 sin parche de seguridad 2454 Servicios Worry-Free Business Security sin parche de seguridad (6.7.3064/14.2.3044) […]

Actualización de vulnerabilidad alta en PostgreSQL

Sistemas Afectados Versiones de PostgreSQL 15.x anteriores a 15.2 Versiones de PostgreSQL 14.x anteriores a 14.7 Versiones de PostgreSQL 13.x […]

Múltiples vulnerabilidades en productos IBM

Sistemas Afectados IBM Db2 versiones 10.5 anteriores a 10.5 FP11 IBM Db2 versiones 11.1.x anteriores a 11.1.4 FP7 Versiones de […]

Múltiples Vulnerabilidades en Google Chrome

SISTEMAS AFECTADOS Google Chrome anterior a 110.0.5481.77 (Linux) Google Chrome anterior a 110.0.5481.77 (Mac) Google Chrome anterior a 110.0.5481.77/.78 (Windows) DESCRIPCIÓN […]

Múltiples Vulnerabilidades en OpenSSL

SISTEMAS AFECTADOS OpenSSL versiones 3.0.0 a 3.0.7 OpenSSL 1.1.1 OpenSSL 1.0.2 DESCRIPCIÓN Se han identificado múltiples vulnerabilidades en OpenSSL. Un atacante […]

Campaña de ransomware mediante explotación de vulnerabilidad en VMware ESXi

Sistemas Afectados ESXi 7.x versions earlier than ESXi70U1c-17325551 ESXi versions 6.7.x earlier than ESXi670-202102401-SG ESXi versions 6.5.x earlier than ESXi650-202102101-SG […]

Múltiples vulnerabilidades en ChromeOS

Sistemas Afectados Versiones anteriores a LTC-108, 108.0.5359.219 (Versión de texto: 15183.82.0) Descripción Se identificaron múltiples vulnerabilidades en ChromeOS. Un atacante […]

Múltiples vulnerabilidades en gestor de contenido Joomla

SISTEMAS AFECTADOS Versiones de Joomla anteriores a la 4.2.7 DESCRIPCIÓN Se han descubierto múltiples vulnerabilidades en gestor de contenido Joomla. Un […]

Múltiples vulnerabilidades en GitLab Community Edition (CE) & Enterprise Edition (EE)

Sistemas Afectados Versiones de GitLab Community Edition (CE) y Enterprise Edition (EE) anteriores a 15.8.1, 15.7.6 y 15.6.7 Descripción Recientemente […]

Vulnerabilidad de ejecución remota de código en NAS de QNAP

Sistemas Afectados QTS 5.0.1 QuTS hero h5.0.1 Descripción Se identificó una vulnerabilidad en el NAS de QNAP. Un atacante remoto […]

Múltiples vulnerabilidades en el kernel de Ubuntu Linux

Sistemas Afectados Ubuntu 18.04 LTS Ubuntu 20.04 LTS Descripción Se identificaron múltiples vulnerabilidades en el kernel de Linux de Ubuntu. […]

Múltiples vulnerabilidades en el kernel de Debian Linux

Sistemas Afectados Debian con una versión del kernel de Linux anterior a la 5.10.162-1 Descripción Se identificaron múltiples vulnerabilidades en […]

Múltiples vulnerabilidades en Google Chrome

SISTEMAS AFECTADOS Versiones de Chrome para Linux y Mac anteriores a 109.0.5414.119 Versiones de Chrome para Windows anteriores a 109.0.5414.119/.120 DESCRIPCIÓN […]

Múltiples vulnerabilidades en productos Cisco

Sistemas Afectados Software Cisco AsyncOS para Cisco ESA Internet Protocol Security (IPsec) VPN LoRaWAN Media Access Control Security (MACsec) SD-WAN […]

Vulnerabilidad de Escalada de Privilegios en Sudo

SISTEMAS AFECTADOS Sudo versión 1.8.0 hasta 1.9.12.p1 DESCRIPCIÓN Se ha reportado una vulnerabilidad de Escalada de Privilegios en Sudo identificada como […]

Vulnerabilidades en BIOS de equipos Dell Technologies

SISTEMAS AFECTADOS Dell Alienware m15 A6 Dell Alienware m17 Ryzen Edition R5 Dell G15 5525 Dell G5 SE 5505 Dell Inspiron […]

Vulnerabilidad Alta en Cisco Unified Communications Manager

SISTEMAS AFECTADOS Versiones de Cisco Unified Communications Manager anteriores a la 14.0 DESCRIPCIÓN Cisco ha corregido una vulnerabilidad en Cisco Unified […]

Múltiples vulnerabilidades en Wireshark

SISTEMAS AFECTADOS Versiones de Wireshark 4.0.x anteriores a la 4.0.3 Versiones de Wireshark 3.6.x anteriores a la 3.6.11 DESCRIPCIÓN Wireshark ha […]

Múltiples vulnerabilidades en GitLab

Sistemas Afectados Versiones de GitLab Community Edition (CE) antes de 15.7.5, 15.6.6 y 15.5.9 Versiones de GitLab Enterprise Edition (EE) […]

Vulnerabilidad de omisión de restricción de seguridad de Microsoft Edge

Sistemas Afectados Microsoft Edge anterior a 109.0.1518.61 Descripción Se identificó una vulnerabilidad en Microsoft Edge. Un atacante remoto podría aprovechar […]

Múltiples vulnerabilidades en Apache HTTP Server

Sistemas Afectados Versiones del servidor Apache HTTP anteriores a la 2.4.55 Descripción Se identificaron múltiples vulnerabilidades en Apache HTTP Server. […]

Múltiples vulnerabilidades en productos de Mozilla

Sistemas Afectados Versiones de Firefox ESR anteriores a 102.7 Versiones de Firefox anteriores a la 109 Descripción Se identificaron múltiples […]

Actualización de seguridad para Zoho Manage Engine

SISTEMAS AFECTADOS Zoho ManageEngine versión 4307 y anterior Zoho ManageEngine 4309 y anterior Zoho ManageEngine 7080 y anterior Zoho ManageEngine 7161 […]

Múltiples vulnerabilidades en productos Oracle

Sistemas Afectados Oracle MySQL Oracle Java SE Oracle Database Server Oracle VirtualBox Descripción Se identificaron múltiples vulnerabilidades en productos Oracle. […]

Vulnerabilidad Crítica en Cacti

SISTEMAS AFECTADOS Cacti versión 1.2.22 y anteriores DESCRIPCIÓN Se ha reportado una vulnerabilidad de ejecución arbitraria de comandos en Cacti versión […]

Vulnerabilidad de FortiOS es explotada como Zero-Day

Sistemas Afectados FortiOS 7.2.0 FortiOS 7.0.0 FortiOS 6.4.0 FortiOS 6.2.0 FortiOS-6K7K 7.0.0 FortiOS-6K7K 6.4.0 FortiOS-6K7K 6.2.0 FortiOS-6K7K 6.0.0 Descripción Fortinet […]

Actualizaciones de seguridad para clientes de Zoom

SISTEMAS AFECTADOS Zoom Client for Meetings (Android, iOS, Linux, macOS, y Windows) versiones anteriores a la 5.13.0. DESCRIPCIÓN Recientemente, el equipo […]

Múltiples vulnerabilidades en ChromeOS

Sistemas Afectados Versión anterior a 109.0.5414.94 (Versión de plataforma: 15236.66.0) Descripción Se identificaron múltiples vulnerabilidades en ChromeOS. Un atacante remoto […]

Vulnerabilidad crítica en productos Cisco

Sistemas Afectados RV016 Multi-WAN VPN Routers RV042 Dual WAN VPN Routers RV042G Dual Gigabit WAN VPN Routers RV082 Dual WAN […]

Microsoft lanza las actualizaciones de seguridad de enero 2023

SISTEMAS AFECTADOS .NET Core 3D Builder Azure Service Fabric Container Microsoft Bluetooth Driver Microsoft Exchange Server Microsoft Graphics Component Microsoft Local […]

Múltiples vulnerabilidades en Samba

Sistemas Afectados Versiones de Samba anteriores a 4.15.13 Versiones de Samba anteriores a 4.16.8 Versiones de Samba anteriores a 4.17.4 Descripción Se […]

Múltiples vulnerabilidades en Android

Sistemas Afectados Nivel del parche de seguridad de Android anterior al 2023-01-05. Descripción Se identificaron múltiples vulnerabilidades en Android. Un […]

Vulnerabilidad Crítica en Citrix ADC y Gateway

SISTEMAS AFECTADOS Citrix ADC y Citrix Gateway version 13.0 antes de 13.0-58.32 Citrix ADC y Citrix Gateway 12.1 antes de 12.1-65.25 […]

Ejecución de código VMware ESXi, Workstation y Fusion

SISTEMAS AFECTADOS VMware ESXi 7.0 y 8.0 VMware Fusion 12.x VMware Workstation 16.x VMware Cloud Foundation (ESXi) 4.x y 3.x DESCRIPCIÓN […]

Microsoft lanza las actualizaciones de seguridad de diciembre 2022

SISTEMAS AFECTADOS .NET Framework Azure Client Server Run-time Subsystem (CSRSS) Microsoft Bluetooth Driver Microsoft Dynamics Microsoft Edge (Chromium-based) Microsoft Graphics Component […]

Vulnerabilidad Crítica RCE en FortiOS SSL-VPN

SISTEMAS AFECTADOS FortiOS versión 7.2.0 a 7.2.2 FortiOS versión 7.0.0 a 7.0.8 FortiOS versión 6.4.0 a 6.4.10 FortiOS versión 6.2.0 a […]

Microsoft lanza las actualizaciones de seguridad de noviembre 2022

SISTEMAS AFECTADOS .NET Framework AMD CPU Branch Azure Azure Real Time Operating System Linux Kernel Microsoft Dynamics Microsoft Edge (Chromium-based) Microsoft […]

Múltiples vulnerabilidades en productos Mozilla

Sistemas Afectados Firefox 107 Firefox ESR 102.5 Thunderbird 102.5 Descripción Se identificaron múltiples vulnerabilidades en los productos de Mozilla. Un […]

Múltiples vulnerabilidades del kernel de Linux

Sistemas Afectados openSUSE Leap 15.3 openSUSE Leap 15.4 openSUSE Leap Micro 5.2 Red Hat CodeReady Linux Builder for ARM 64 […]

Múltiples vulnerabilidades en Microsoft Edge

Sistemas Afectados Microsoft Edge anterior a 107.0.1418.24 Descripción Se identificaron múltiples vulnerabilidades en Microsoft Edge. Un atacante remoto podría explotar […]

Múltiples vulnerabilidades en Productos de Synology

Sistemas Afectados Versiones de DS3622xs+ anteriores a 7.1.1-42962-2 Versiones de FS3410 anteriores a 7.1.1-42962-2 Versiones de HD6500 anteriores a 7.1.1-42962-2 […]

Múltiples vulnerabilidades en Productos F5

Sistemas Afectados BIG-IP (Advanced WAF, ASM) BIG-IP (AFM, PEM) BIG-IP (DNS, LTM enabled with DNS Services license) BIG-IQ Centralized Management […]

Vulnerabilidad crítica Symantec Privileged Access Management (PAM)

Sistemas Afectados Administración de acceso privilegiado de Symantec 4.1.0 Administración de acceso privilegiado de Symantec 4.0.0-4.0.3 Administración de acceso privilegiado […]

Múltiples Vulnerabilidades en Zimbra Collaboration Suite

Sistemas Afectados Zimbra Collaboration Suite 8.8.15 Zimbra Collaboration Suite 9.0 Descripción Se ha identificado múltiples vulnerabilidades en Zimbra Collaboration Suite, […]

Vulnerabilidad Crítica en los productos Fortinet

Sistemas Afectados FortiOS versión 7.2.0 hasta 7.2.1 FortiOS versión 7.0.0 hasta 7.0.6 FortiProxy versión 7.2.0 FortiProxy versión 7.0.0 hasta 7.0.6 […]

Múltiples vulnerabilidades en productos Cisco

Sistemas Afectados Cisco Enterprise NFV Infrastructure Software Cisco Expressway Series and Cisco TelePresence Video Communication Server Cisco Touch 10 Devices […]

Múltiples vulnerabilidades en ChromeOS

Sistemas Afectados ChromeOS con versión anterior a 102.0.5005.182 Descripción Se han identificado múltiples vulnerabilidades en ChromeOS. Un atacante remoto podría […]

Vulnerabilidad crítica en Microsoft Exchange

Sistemas Afectados Microsoft Exchange (2013, 2016, 2019) Descripción Microsoft ha confirmado dos vulnerabilidades de Día Cero (Zero-Day) con los identificadores […]

Vulnerabilidad Crítica RCE en Sophos Firewall

Sistemas Afectados Sophos Firewall v19.0 MR1 (19.0.1) y anteriores Descripción Ha sido reportada una vulnerabilidad de inyección de código en […]

Microsoft lanza actualizaciones de seguridad de septiembre de 2022

SISTEMAS AFECTADOS .NET and Visual Studio, .NET Framework, Azure Arc, Cache Speculation, HTTP.sys, Microsoft Dynamics, Microsoft Edge (Chromium-based), Microsoft Graphics Component, […]

Múltiples vulnerabilidades en Android

Sistemas Afectados Android con parche de seguridad anterior a 09-05-2022 Descripción Se identificaron múltiples vulnerabilidades en Android. Un atacante remoto […]

Múltiples Vulnerabilidades en productos Fortinet

Sistemas Afectados FortiAP-U versión 5.4.0 a 5.4.6 FortiAP-U versión 6.0.0 a 6.0.4 FortiAP-U versión 6.2.0 a 6.2.3 FortiAP-W2 versión 6.0.0 […]

Múltiples vulnerabilidades de ChromeOS

Sistemas Afectados ChromeOS versiones anteriores a 105.0.5195.112 Descripción Se identificaron múltiples vulnerabilidades en ChromeOS. Un atacante remoto podría explotar algunas […]

Vulnerabilidades en Joomla!

Sistemas Afectados Joomla! Versiones 4.2.x anteriores a 4.2.1 Descripción Se ha descubierto una vulnerabilidad en Joomla!. Esta podría permitir que […]

Múltiples Vulnerabilidades en Google Chrome

SISTEMAS AFECTADOS Google Chrome anterior a 105.0.5195.52 DESCRIPCIÓN Se han identificado múltiples vulnerabilidades en Google Chrome. Un atacante remoto podría explotar […]

Vulnerabilidad de escalada de privilegios en VMware Tools

SISTEMAS AFECTADOS VMware Tools 10.x VMware Tools 11.x VMware Tools 12.x DESCRIPCIÓN Se ha identificado una vulnerabilidad en VMware Tools. Un […]

Múltiples vulnerabilidades en Zimbra

SISTEMAS AFECTADOS Zimbra versiones 8.8.15 sin el último parche de seguridad “Patch 33” Zimbra versiones 9.0.0 sin el último parche de […]

Microsoft lanza actualizaciones de seguridad de agosto 2022

SISTEMAS AFECTADOS .NET Core Active Directory Domain Services Azure Batch Node Agent Azure Real Time Operating System Azure Site Recovery Azure […]

Múltiples vulnerabilidades en productos Cisco Small Business

SISTEMAS AFECTADOS RV160 Cisco Small Business RV260 Cisco Small Business RV340 Cisco Small Business RV345 Cisco Small Business DESCRIPCIÓN Cisco ha […]

Múltiples Vulnerabilidades en Apache HTTP Server

SISTEMAS AFECTADOS Versiones de Apache HTTP Server anteriores a la 2.4.54 DESCRIPCIÓN Se han descubierto múltiples vulnerabilidades en Apache HTTP Serve. Un […]

Múltiples Vulnerabilidades en GitLab

SISTEMAS AFECTADOS GitLab Community Edition (CE) yEnterprise Edition (EE) versiones 15.2.x anteriores a 15.2.1 GitLab Community Edition (CE) y Enterprise Edition […]

Múltiples vulnerabilidades en Mozilla Thunderbird

SISTEMAS AFECTADOS Versiones de Thunderbird anteriores a la 91.12 Versiones de Thunderbird anteriores a 102.1 DESCRIPCIÓN Mozilla ha corregido múltiples vulnerabilidades […]

Múltiples vulnerabilidades en LibreOffice

SISTEMAS AFECTADOS Versiones de LibreOffice 7.3.x anteriores a 7.3.2 Versiones de LibreOffice anteriores a 7.2.7 DESCRIPCIÓN LibreOffice ha lanzado actualizaciones de […]

Múltiples vulnerabilidades en productos de Cisco

SISTEMAS AFECTADOS Firewall Cisco RV110W Wireless-N VPN Enrutador VPN Cisco RV130 Enrutador VPN multifunción Cisco RV130W Wireless-N Enrutador VPN inalámbrico N […]

Múltiples Vulnerabilidades en Drupal

SISTEMAS AFECTADOS Drupal versiones anteriores a Drupal 7.91 Drupal versión 8.x Drupal versiones anteriores a Drupal 9.3.19 Drupal versiones anteriores a […]

Múltiples Vulnerabilidades en productos de Apple

SISTEMAS AFECTADOS Versiones anteriores a iOS 15.6 y iPadOS 15.6 Versiones anteriores a macOS Catalina Security Update 2022-005 Versiones anteriores a […]

Múltiples Vulnerabilidades en Google Chrome

SISTEMAS AFECTADOS Versiones anteriores a Google Chrome 103.0.5060.134. DESCRIPCIÓN Se han descubierto múltiples vulnerabilidades en Google Chrome. Un atacante remoto podría […]

Microsoft lanza actualizaciones de seguridad de julio de 2022

SISTEMAS AFECTADOS AMD CPU Branch Azure Site Recovery Azure Storage Library Microsoft Defender for Endpoint Microsoft Edge (Chromium-based) Microsoft Graphics Component […]

Vulnerabilidad Crítica en OpenSSL

SISTEMAS AFECTADOS OpenSSL 3.0.4 DESCRIPCIÓN OpenSSL en su versión 3.0.4 contiene una vulnerabilidad crítica de corrupción de memoria en la implementación […]

Fortinet lanza actualizaciones de seguridad de julio de 2022

SISTEMAS AFECTADOS FortiADC FortiAnalyzer FortiManager FortiOS FortiProxy FortiClient (Windows) FortiDeceptor FortiEDR FortiNAC FortiSwitch FortiRecoder FortiVoiceEnterprise DESCRIPCIÓN Fortinet ha lanzado las actualizaciones […]

Actualizacion de seguridad para dispositivos QNAP

SISTEMAS AFECTADOS QTS 5.0.x QTS 4.5.x QuTS hero h5.0.x QuTS hero h4.5.x QuTScloud c5.0.x DESCRIPCIÓN QNAP ha publicado actualizaciones de seguridad […]

Múltiples vulnerabilidades en kernel de Red Hat

SISTEMAS AFECTADOS Red Hat CodeReady Linux Builder for ARM 64 – Extended Update Support 8.2 aarch64 Red Hat CodeReady Linux Builder […]

Múltiples Vulnerabilidades en productos de Mozilla

SISTEMAS AFECTADOS Versiones anteriores a Firefox 102 Versiones anteriores a Firefox ESR 91.11 Versiones anteriores a Thunderbird 102 Versiones anteriores a […]

Múltiples Vulnerabilidades en Google Chrome

SISTEMAS AFECTADOS Versiones anteriores a Google Chrome 103.0.5060.53. DESCRIPCIÓN Se han descubierto múltiples vulnerabilidades en Google Chrome. Un atacante remoto podría […]

Microsoft lanza actualizaciones de seguridad de junio de 2022

SISTEMAS AFECTADOS .NET and Visual Studio Azure OMI Azure Real Time Operating System Azure Service Fabric Container Intel Microsoft Edge (Chromium-based) […]

Múltiples vulnerabilidades en el core de Drupal

SISTEMAS AFECTADOS Versiones Drupal core 9.2 anteriores a 9.2.21 Versiones Drupal core 9.3 anteriores a 9.3.16 Versiones Drupal core 9.4 anteriores […]

Múltiples Vulnerabilidades en Productos de Fortinet

SISTEMAS AFECTADOS FortiAnalyzer 7.0.2 y versiones anteriores FortiAnalyzer 6.4.7 y versiones anteriores FortiAP-U versiones 6.2.0 a 6.2.3 FortiAP-U versiones 6.0.0 a […]

Múltiples vulnerabilidades en Android

SISTEMAS AFECTADOS Android con parches de seguridad anterior a 2022-06-05 DESCRIPCIÓN Se han identificado múltiples vulnerabilidades en Android. Un atacante remoto […]

Actualizaciones de seguridad para GitLab

SISTEMAS AFECTADOS Versiones anteriores a GitLab Omnibus 15.0 DESCRIPCIÓN Gitlab ha lanzado actualizaciones de seguridad que mitiga un total 8 vulnerabilidades […]

Vulnerabilidad de día 0 en productos de Microsoft

SISTEMAS AFECTADOS Microsoft Windows Support Diagnostic Tool (MSDT) DESCRIPCIÓN Se ha encontrado una vulnerabilidad de día 0 identificada a través de […]

Múltiples vulnerabilidades en el motor MySQL

SISTEMAS AFECTADOS Versiones anteriores a MySQL 8.0.29 DESCRIPCIÓN MySQL ha lanzado actualizaciones de seguridad para la versión 8.0.29 recientemente publicada. Las […]

Actualizacion de seguridad para Google Chrome

SISTEMAS AFECTADOS Versiones anteriores a Google Chrome 102.0.5005.61. DESCRIPCIÓN Google ha publicado una actualización que corrige 32 vulnerabilidades en Chrome. Entre […]

Vulnerabilidad en el core de Drupal

SISTEMAS AFECTADOS Versiones de Drupal 9.3.x anteriores a la 9.3.14 Versiones de Drupal 9.2.x anteriores a la 9.2.20 DESCRIPCIÓN Se ha […]

Actualizaciones de seguridad para productos de Mozilla

SISTEMAS AFECTADOS Firefox, versiones anteriores a la 100.0.2 Firefox ESR, versiones anteriores a la 91.9.1 Firefox para Android, versiones anteriores a […]

Actualizaciones de seguridad en clientes Zoom

SISTEMAS AFECTADOS Zoom Client for Meetings (para Android, iOS, Linux, macOS, y Windows), versiones anteriores a la 5.10.0. DESCRIPCIÓN Recientemente, el […]

Múltiples vulnerabilidades en productos VMware

SISTEMAS AFECTADOS VMware Workspace ONE Access (Access) VMware Identity Manager (vIDM) VMware vRealize Automation (vRA) VMware Cloud Foundation vRealize Suite Lifecycle […]

Actualizaciones de Seguridad de Microsoft de Mayo

SISTEMAS AFECTADOS .NET and Visual Studio; Microsoft Exchange Server; Microsoft Graphics Component; Microsoft Local Security Authority Server (lsasrv); Microsoft Office; Microsoft […]

Múltiples vulnerabilidades en productos Qnap

SISTEMAS AFECTADOS Versiones de Qnap QVR anteriores a 5.1.6 compilación 20220401 Versiones de Qnap QTS anteriores a la 5.0.0.1986 compilación 20220324 […]

Múltiples vulnerabilidades en productos de Firefox

SISTEMAS AFECTADOS Versiones anteriores a Firefox 100 Versiones anteriores a Firefox ESR 91.9 Versiones anteriores a Thunderbird 91 DESCRIPCIÓN Se han […]

Múltiples vulnerabilidades en productos F5

SISTEMAS AFECTADOS F5 BIG-IP (todos los módulos) desde la 16.1.0 hasta la 16.1.2 F5 BIG-IP (todos los módulos) desde la 15.1.0 […]

Múltiples vulnerabilidades en Google Android

SISTEMAS AFECTADOS Google Android versiones 10, 11, 12, 12L sin el parche de seguridad del 1 de mayo de 2022 DESCRIPCIÓN […]

Alerta de Seguridad Ransomware Conti

Alerta de Seguridad   TLP Blanco Tipo de incidente Ransomware Categoría Código Malicioso Nivel de peligrosidad Critico Detalles de la […]

Múltiples vulnerabilidades en el core de Drupal

SISTEMAS AFECTADOS Versiones de Drupal 9.3.x anteriores a la 9.3.12 Versiones de Drupal 9.2.x anteriores a la 9.2.18 DESCRIPCIÓN Se han […]

Actualizaciones de Seguridad Microsoft- Abril 2022

SISTEMAS AFECTADOS .NET Framework Active Directory Domain Services Azure SDK Azure Site Recovery LDAP – Lightweight Directory Access Protocol Microsoft Bluetooth […]

Múltiples vulnerabilidades en productos VMWare

SISTEMAS AFECTADOS VMware Workspace ONE Access (Access) VMware Identity Manager (vIDM) VMware vRealize Automation (vRA) VMware Cloud Foundation vRealize Suite Lifecycle […]

Vulnerabilidad en OpenSSL afecta productos Palo-Alto

SISTEMAS AFECTADOS PAN-OS 8.1 versiones anteriores a la PAN-OS 8.1.23 PAN-OS 9.0 versiones anteriores a la PAN-OS 9.0.16-hf PAN-OS 9.1 versiones […]

Vulnerabilidad de ejecución de código en Google Chrome

SISTEMAS AFECTADOS Versiones de Google Chrome anteriores a 100.0.4896.75 DESCRIPCIÓN Se ha descubierto una vulnerabilidad en Google Chrome. La vulnerabilidad que […]

Múltiples vulnerabilidades en productos de Apple

SISTEMAS AFECTADOS Versiones de iOS anteriores a la 15.4.1 Versiones de iPadOS anteriores a la 15.4.1 Versiones de macOS Monterey anteriores […]

Ejecución Remota de Comandos en Spring Framework

SISTEMAS AFECTADOS Spring Framework: Versiones anteriores a 5.3.18 y 5.2.20. DESCRIPCIÓN Se ha reportado una vulnerabilidad de Ejecución Remota de Comandos […]

Vulnerabilidad Crítica RCE en Sophos Firewall

SISTEMAS AFECTADOS Sophos Firewall 18.5 MR3 (18.5.3) y anteriores DESCRIPCIÓN Recientemente, el equipo de soporte de Sophos ha hecho publica una […]

Vulnerabilidad en Google Chrome

SISTEMAS AFECTADOS Versiones de Google Chrome para Windows, Mac y Linux anteriores a 99.0.4844.84 DESCRIPCIÓN Google lanzó una actualización que soluciona […]

Múltiples vulnerabilidades en Moodle

SISTEMAS AFECTADOS Versiones de Moodle 3.11.x anteriores a 3.11.6 Versiones de Moodle 3.10.x anteriores a la 3.10.10 Versiones de Moodle 3.9.x […]

Múltiples vulnerabilidades en Sophos UTM

SISTEMAS AFECTADOS Versiones de Sophos UTM anteriores a 9.710 MR10 DESCRIPCIÓN Se han descubierto múltiples vulnerabilidades en Sophos UTM. Las mismas […]

Alerta de Seguridad INC-01424-R5C2

Alerta de Seguridad   TLP Blanco Tipo de incidente  Código Malicioso Categoría Malware Nivel de peligrosidad ALTO Detalles de la […]

Exposición de Información en PhpMyAdmin

SISTEMAS AFECTADOS – PhpMyAdmin 5.1.1 y versiones anteriores. DESCRIPCIÓN Se ha reportado una vulnerabilidad en PhpMyAdmin 5.1.1 y anteriores, esta vulnerabilidad […]

Vulnerabilidad de Denegación de Servicio en OpenSSL

SISTEMAS AFECTADOS OpenSSL versiones 1.0.2, 1.1.1, 3.0 y 3.0.1 DESCRIPCIÓN Recientemente, se ha publicado  una actualización para abordar una vulnerabilidad de […]

Múltiples Vulnerabilidades en Apache HTTP Server

SISTEMAS AFECTADOS Apache HTTP Server versiones 2.4.52 y anteriores DESCRIPCIÓN Se han reportado múltiples vulnerabilidades relacionadas con Apache HTTP Server en […]

Actualizaciones de Seguridad Microsoft – Marzo 2022

SISTEMAS AFECTADOS -.NET y Visual Studio, -Azure Site Recovery, -Microsoft Defender para  Endpoint, -Microsoft Defender para  IoT, -Microsoft Edge (Chromium-based), -Microsoft […]

Vulnerabilidad en Kernel de Linux – Dirty Pipe

SISTEMAS AFECTADOS Linux Kernel – versión 5.8 en adelante DESCRIPCIÓN Ha sido reportada una vulnerabilidad que afecta el kernel de Linux […]

Vulnerabilidad en plugin de WordPress afecta copias de Backups

SISTEMAS AFECTADOS UpdraftPlus WordPress free anterior a la versión 1.22.3 UpdraftPlus WordPress premium anterior a la versión 2.22.3 DESCRIPCIÓN Recientemente el […]

Google parchea multiples vulnerabilidades en su navegador Chrome

SISTEMAS AFECTADOS Versiones anteriores Chrome 98.0.4758.102 DESCRIPCIÓN Google publico esta semana la corrección de ocho vulnerabilidades en Chrome, incluida una vulnerabilidad […]

Escalación de Privilegios en Snap de Linux

SISTEMAS AFECTADOS snapd 2.54.2 snap-confine DESCRIPCIÓN El equipo de investigadores de Qualys encontró una vulnerabilidad en el binario snap-cofine de Snapd […]

Alerta de Seguridad Ransomware LockBit 2.0

Alerta de Seguridad   TLP Blanco Tipo de incidente Ransomware Categoría Código Malicioso Nivel de peligrosidad Critico Detalles de la […]

Múltiples Vulnerabilidades afectan FortiWeb de Fortinet

SISTEMAS AFECTADOS FortiWeb 6.4.1 y anteriores. FortiWeb 6.3.15 y anteriores. FortiWeb 6.2.5 y anteriores. FortiWeb 6.1.2 y anteriores. FortiWeb 6.0.7 y […]

Alerta de Seguridad INC-01424-R5C2

Alerta de Seguridad   TLP Blanco Tipo de incidente Defacement Categoría Intrusión Nivel de peligrosidad Critico Detalles de la Alerta […]

Vulnerabilidad en QNAP QTS y QuTS hero

SISTEMAS AFECTADOS QTS 5.0.0.1891 compilación 20211221 y posterior QTS 4.5.4.1892 compilación 20211223 y posterior QuTS hero h5.0.0.1892 compilación 20211222 y posterior […]

Vulnerabilidad de elevación de privilegios en Win32k de Microsoft Windows 10

SISTEMAS AFECTADOS Microsoft Windows 10 DESCRIPCIÓN Como parte de las actualizaciones mensuales, Microsoft publicó detalles de una vulnerabilidad mediante la cual […]

Ejecución Remota de Comandos en Samba

SISTEMAS AFECTADOS Samba – Versiones anteriores a la 4.13.17 DESCRIPCIÓN Se ha reportado una vulnerabilidad en Samba esta podría permitir a […]

Escalación de Privilegios en distribuciones Linux

SISTEMAS AFECTADOS Linux con PolKit versión 0.113 en adelante DESCRIPCIÓN Se ha reportado una vulnerabilidad de Escalación de Privilegios en Linux […]

Vulnerabilidades en productos Cisco

SISTEMAS AFECTADOS Cisco Unified CCMP y Cisco Unified CCDM Cisco Tetration Cisco Secure Network Analytics Cisco Prime Access Registrar Appliance Cisco […]

Vulnerabilidad critica de Polkit afecta multiples servidores Linux

SISTEMAS AFECTADOS Todas las versiones de Polkit a partir de 2009 son vulnerables. DESCRIPCIÓN Recientemente un equipo de especialistas de Qualys […]

Vulnerabilidad De Solarwinds Serv-U (CVE-2021-35247).

SISTEMAS AFECTADOS SolarWinds Serv-Un 15.2.5 y versiones anteriores   DESCRIPCIÓN Esta vulnerabilidad podría permitir a los atacantes crear una consulta dada […]

Error en Certificados Let’s Encrypt

SISTEMAS AFECTADOS Certificados de Let’s Encrypt: Emitidos en los últimos 90 días Validados con TLS-ALPN-01   DESCRIPCIÓN Se ha reportado un […]

VMware parchea vulnerabilidad en su hipervisor Workstation Pro

SISTEMAS AFECTADOS VMware Workstation (16.2.0) y VMware Fusion (12.2.0) VMware ESXi (7.0, 6.7 anterior a ESXi670-202111101-SG y 6.5 anterior a ESXi650-202110101-SG) […]

Alerta de Seguridad Ransomware HIVE

Alerta de Seguridad   TLP Blanco Tipo de incidente Ransomware Categoría Código Malicioso Nivel de peligrosidad Critico Detalles de la […]

Vulnerabilidad en componente KCodes NetUSB

SISTEMAS AFECTADOS KCodes NetUSB D7800 antes de 1.0.1.68 KCodes NetUSB R6400v2 antes de 1.0.4.122 KCodes NetUSB R6700v3 antes de 1.0.4.122 DESCRIPCIÓN […]

Vulnerabilidad crítica en 3 plugins de WordPress

SISTEMAS AFECTADOS Plugins de WordPress: –         Login/Signup Popup (Inline Form + Woocommerce) –          Side Cart Woocommerce (Ajax) –          Waitlist Woocommerce (Back […]

Inyección SQL en WordPress 5.8.2

SISTEMAS AFECTADOS WordPress – Versiones hasta la 5.8.2 (Incluyendo) DESCRIPCIÓN Se ha reportado una vulnerabilidad de Inyección SQL en WordPress en […]

Nuevas vulnerabilidades en Active Directory de categoría alta

SISTEMAS AFECTADOS Versiones anteriores a Active Directory esquema 88 DESCRIPCIÓN Recientemente el equipo de soporte de Microsoft alerto sobre dos vulnerabilidades […]

Nueva Vulnerabilidad de DoS en Apache Log4j 2 – 2.15.0

SISTEMAS AFECTADOS Apache Log4j 2 – 2.15.0 y versiones anteriores (Algunos casos de uso). DESCRIPCIÓN El 14 de diciembre del 2021, […]

Microsoft parchea vulnerabilidad critica en Windows 10

SISTEMAS AFECTADOS Windows 10 (versiones anteriores a la 10.0.19044.1387) DESCRIPCIÓN Como parte de las labores de actualizacion por parte de Microsoft,  […]

Múltiples Vulnerabilidades – Apache HTTP Server

SISTEMAS AFECTADOS Apache HTTP Server: – Versiones 2.4.51 y anteriores. DESCRIPCIÓN Han sido reportadas dos vulnerabilidades en Apache HTTP Server, estas […]

Vulnerabilidad crítica de ejecución remota de código en Log4j

SISTEMAS AFECTADOS Apache Struts Apache Solr Apache Druid Apache Flink ElasticSearch Flume Apache Dubbo Logstash Kafka Spring-Boot-starter-log4j2 Entre otros DESCRIPCIÓN Se […]

Varias vulnerabilidades en Moodle

SISTEMAS AFECTADOS Moodle desde la versión 3.11 hasta la versión 3.11.3 Moodle desde la versión 3.10 hasta la versión 3.10.7 Moodle […]

Divulgación de Información productos de HP

SISTEMAS AFECTADOS Impresoras HP (LaserJet, PageWide) DESCRIPCIÓN Se ha reportado una vulnerabilidad de divulgación de información en impresoras HP. A esta […]

Actualizaciones de seguridad en clientes Zoom

SISTEMAS AFECTADOS Zoom Client for Meetings (para Android, iOS, Linux, macOS, y Windows), versiones anteriores a la 5.8.4. DESCRIPCIÓN Recientemente el […]

Varias vulnerabilidades en los productos SonicWall

SISTEMAS AFECTADOS Gama SMA 100 (incluido SMA 200, 210, 400, 410, 500v) versiones 10.2.0.x anteriores a 10.2.0.9-41sv Gama SMA 100 (incluido […]

Fallos de ejecución remota y escalada de privilegios afectan dispositivos Fortinet

SISTEMAS AFECTADOS FortiOS versión 7.0.0 y anteriores. FortiOS versión 6.4.5 y anteriores. FortiOS versión 6.2.9 y anteriores. FortiOS versión 6.0.12 y […]

Varias vulnerabilidades en productos VMware

SISTEMAS AFECTADOS Versiones de vCenter Server 6.7 anteriores a 6.7 U3p Versiones de vCenter Server 6.5 anteriores a 6.5 U3r Cloud […]

Vulnerabilidad de Escalación de Privilegios en Windows

SISTEMAS AFECTADOS – Windows 10 – Windows 11 – Windows 7 – Windows 8.1 – Windows Server 2008 – Windows Server […]

Vulnerabilidad en VPN GlobalProtect de Paloalto Networks

SISTEMAS AFECTADOS Palo Alto Networks PA-5220 – PAN-OS 8.1.16 Palo Alto Networks PA-VM – PAN-OS 8.1.15   DESCRIPCIÓN Ha sido reportada […]

Nuevas vulnerabilidades de tipo de 0 day en GUIcon Eurotherm

SISTEMAS AFECTADOS GUIcon Eurotherm DESCRIPCIÓN Recientemente investigadores de seguridad han reportado tres vulnerabilidades de 0 day que afectan el software de […]

Múltiples vulnerabilidades en Moodle

SISTEMAS AFECTADOS Moodle – 3.11 a la 3.11.3 Moodle – 3.10 a la 3.10.7 Moodle – 3.9 a la 3.9.10 Moodle […]

Vulnerabilidad en los productos QNAP

SISTEMAS AFECTADOS QNAP NAS ejecutando la Consola Multimedia versiones 1.4.x anteriores a la 1.4.3 QNAP NAS ejecutando la Consola Multimedia versiones […]

Reactivación de Malware EMOTET

SISTEMAS AFECTADOS Windows DESCRIPCIÓN Considerado como una de las amenazas mas importantes y despues de estar mas de 6 meses fuera […]

Vulnerabilidad Critica en Microsoft Exchange – ¡Actualiza ya!

SISTEMAS AFECTADOS Microsoft  Exchange Server 2016 Microsoft  Exchange Server 2019 DESCRIPCIÓN El 9 de noviembre de 2021 como parte de las […]

Actualizaciones de seguridad en productos Microsoft

SISTEMAS AFECTADOS Sistema operativo Windows 11 versión 21H2 Microsoft 3D Viewer Active Directory Domain Services Azure RTOS Azure Sphere Chakra (JScript […]

Múltiples vulnerabilidades en productos de Citrix

SISTEMAS AFECTADOS Citrix ADC y Citrix Gateway 13.0 – versiones anterios a 13.0-83.27 Citrix ADC y Citrix Gateway 12.1– versiones anterios […]

Vulnerabilidades en productos Cisco

SISTEMAS AFECTADOS Cisco Policy Suite 20.2.0 y anteriores 21.1.0 Cisco Catalyst PON Series Switches CGP-ONT-1P, versión 1.1 CGP-ONT-4P, versión 1.1 CGP-ONT-4PV, […]

Vulnerabilidad crítica en el kernel de Linux

SISTEMAS AFECTADOS Linux kernel – versiones entre la 5.10 y la 5.14.16 DESCRIPCIÓN Se ha reportado una vulnerabilidad en net/tipc/crypto.c del […]

Actualizacion de Seguridad para Node.js

SISTEMAS AFECTADOS Node.js – Versiones 12.x hasta 12.22.6 Node.js – Versiones 14.x hasta 14.18.0 Node.js – Versiones 16.x hasta 16.11.0 DESCRIPCIÓN […]

Desbordamiento de búfer en múltiples productos de HP

SISTEMAS AFECTADOS Impresoras HP DESCRIPCIÓN Se ha reportado una vulnerabilidad crítica en impresoras HP, la cual permitiría a un ciberatacante generar […]

Vulnerabilidad en WinRAR 5.70 (RCE)

SISTEMAS AFECTADOS WinRAR 5.70 DESCRIPCIÓN Una vulnerabilidad identificada como CVE-2021-35052 en la utilidad Tryware de WinRAR podría permitir a un atacante […]

Multiples vulnerabilidades en productos Cisco (ASA – FTD – FMC)

SISTEMAS AFECTADOS Versiones de Cisco ASA 9.7.xa 9.8.x anteriores a 9.8.4.40 Versiones de Cisco ASA 9.9.xa 9.12.x anteriores a 9.12.4.29 Versiones […]

Sophos corrige vulenrabilidad en HitmanPro.Alert

SISTEMAS AFECTADOS Sophos HitmanPro.Alert anterior a la 901 DESCRIPCIÓN El programa de Bugbunty de Sophos fue alertado por parte de Michael […]

Multiples vulnerabilidades en productos Apple

SISTEMAS AFECTADOS iOS & iPAdOS anterior a 15.1 iOS & iPAdOS anterior a 14.8.1 macOS Monterrey anterior a 12.0.1 macOS Big […]

Multiples vulnerabilidades en productos ARUBA Network

SISTEMAS AFECTADOS ClearPass Policy Manager 6.10.x anterior a 6.10.2 ClearPass Policy Manager 6.9.x anterior a 6.9.7-HF1 ClearPass Policy Manager 6.8.x anterior […]

Vulnerabilidad de Denegación de Servicios en Apache Tomcat

SISTEMAS AFECTADOS Apache Tomcat desde la versión 8.5.60 hasta la 8.5.71 Apache Tomcat desde la versión 9.0.40 hasta la 9.0.53 Apache […]

Actualización de Seguridad de Oracle Octubre 2021

SISTEMAS AFECTADOS Enterprise Manager Base Platform, versiones 13.4.0.0 y 13.5.0.0; Enterprise Manager for Oracle Database, versión 13.4.0.0; Enterprise Manager Ops Center, […]

Actualizaciones de seguridad para Windows 11

SISTEMAS AFECTADOS Sistema operativo Windows 11 versión 21H2 DESCRIPCIÓN Luego del reciente lanzamiento oficial de Windows 11 a inicios del mes […]

Nagios XI corrige varias vulnerabilidades

SISTEMAS AFECTADOS Nagios_xi 5.8.5 DESCRIPCIÓN Nagios ha liberado su ultima actualizacion luego de recibir la colaboracion de Amit Raut de Trend […]

Vulnerabilidad en Oracle-Linux

SISTEMAS AFECTADOS Oracle Linux 7 (aarch64) Oracle Linux 7 (x86_64) Oracle Linux 8 (aarch64) Oracle Linux 8 (x86_64) DESCRIPCIÓN Oracle ha […]

Vulnerabilidad detectada en GitHub Enterprise Server

SISTEMAS AFECTADOS GitHub Enterprise Server 3.0.0 to 3.0.15 y 3.1.0 hasta la 3.1.7 DESCRIPCIÓN GitHub ha reportado una falla en su […]

Actualizacion de seguridad de Microsoft Octubre 2021

SISTEMAS AFECTADOS .NET Core y Visual Studio Servicios de federación de Active Directory Host de la ventana de la consola HTTP.sys […]

Actualización de seguridad para Adobe Acrobat y Reader

SISTEMAS AFECTADOS Acrobat DC para Windows versión 21.007.20095 y anteriores Acrobat DC para macOS versión 21.007.20096 y anteriores Acrobat Reader DC […]

Multiples vulnerabilidades en productos cisco

SISTEMAS AFECTADOS Cisco AnyConnect Secure Mobility Client para Linux y mac OS si el módulo VPN Posture (HostScan) está instalado. Software local […]

Multiples vulnerabilidades en controladores Honeywell Experion

SISTEMAS AFECTADOS Todas las versiones de los controladores Honeywell Experion Process Knowledge System C200, C200E, C300 y ACE DESCRIPCIÓN Recientemente el […]

Múltiples vulnerabilidades en los productos de Fortinet

SISTEMAS AFECTADOS FortiSandbox versiones 4.0.x anteriores a 4.0.1 Versiones de FortiWebManager anteriores a 6.2.4 Versiones de FortiSandbox anteriores a 3.2.3 Versiones […]

Vulnerabilidad critica en cámaras Hikvision

SISTEMAS AFECTADOS Versiones del firmware anteriores a IPC_G3 (V5.5.800) y IPC H5 (V5.5.800) DESCRIPCIÓN Recientemente Hikvision emitió una notificación sobre una […]

Apache corrige vulnerabilidad en Apache HTTP Server

SISTEMAS AFECTADOS Apache HTTP Server 2.4.49 DESCRIPCIÓN Apache.org ha anunciado la liberación de un parche a su servicio principal, Servidor Web, […]

Multiples vulnerabilidades en Microsoft Edge

SISTEMAS AFECTADOS Versiones de Microsoft Edge anteriores a 94.0.992.38 DESCRIPCIÓN Se han descubierto varias vulnerabilidades en Microsoft Edge. Las mismas podrían […]

QNAP ha corregido problemas de seguridad

SISTEMAS AFECTADOS Dispositivos QNAP EOL — productos descatalogados— que ejecutan QVR Versiones anteriores a 5.1.5 compilación 20210902. Dispositivos NAS de QNAP […]

Zoom lanza nuevas actualizaciones de seguridad

SISTEMAS AFECTADOS Zoom On-Premise Meeting Connector Controller, todas las versiones anteriores a la versión 4.6.358.20210205. Zoom Client for Meetings: para MacOS, […]

Multiples vulnerabilidades en productos Synology

SISTEMAS AFECTADOS Versiones de DSM anteriores a 7.0.1-42218 DSM UC VS960HD SRM versión 1.2 Versiones de VPN Plus Server anteriores a […]

Vulnerabilidad aun no corregida en Apple iOS

SISTEMAS AFECTADOS iOS 14.8 iOS 15 DESCRIPCIÓN Investigadores de ciberseguridad liderado por el onocido bugbonty Jose Rodriguez, han descubierto una vulnerabilidad […]

Google lanza un parche de emergencia para Google Chrome

SISTEMAS AFECTADOS Versiones anteriores a Google Chrome 94 DESCRIPCIÓN Recientemente Google ha lanzado una actualización para Chrome 94 con un parche […]

Hacen publico varias vulnerabilidades en NAGIOS

SISTEMAS AFECTADOS Nagios XI versiones anteriores a 5.8.5 Nagios XI Switch Wizard versiones anteriores a 2.5.7 Nagios XI Docker Wizard versiones […]

QNAP corrige varias vulnerabilidades.

SISTEMAS AFECTADOS  QNAP EOL Ejecutando QVR DESCRIPCIÓN QNAP acaba de anunciar una actualizacion que corrige varias fallas de seguridad que incluye […]

Vulnerabilidad Crítica en SonicWall SMA 100

SISTEMAS AFECTADOS Versiones 10.2.1.x de la gama SMA 100 anteriores a 10.2.1.1-19sv Versiones de la gama SMA 100 10.2.0.x anteriores a […]

Apple corrige varias vulnerabilidades.

SISTEMAS AFECTADOS iPhone 5S, iPhone 6, iPhone 6 Plus, iPad Air, iPad Mini 2, iPad Mini 3, iPod Touch (6ª gen.) con iOS 12.5.4. Macs con macOS Catalina actualización […]

NetGear corrige vulnerabilidad de ejecución de código remoto

SISTEMAS AFECTADOS R6400v2 R6700 R6700v3 R6900 R6900P R7000 R7000P R7850 R7900 R8000 RS400 DESCRIPCIÓN Netgear ha publicado recientemente la solución a […]

Vulnerabilidad en shipset AMD permite obtener datos sensibles

SISTEMAS AFECTADOS Procesador móvil AMD Ryzen de segunda generación con gráficos Radeon Procesador AMD Ryzen Threadripper de segunda generación Procesadores AMD […]

Vulnerabilidades en Ninja Forms de WordPress expone más de un millón de sitios

SISTEMAS AFECTADOS Ninja Forms versión 3.5.7 y anteriores DESCRIPCIÓN Recientemente equipos de investigacion de Wordfence Threat Intelligence hizo publico dos vulnerabilidades […]

Vulnerabilidad en SonicWall GLOBAL VPN

SISTEMAS AFECTADOS Global VPN Client anteriores a 4.10.6.0913 DESCRIPCIÓN Se ha descubierto una vulnerabilidad en SonicWall GLOBAL VPN. La misma podría […]

VMWare corrige vulnerabilidades de varios de sus productos.

SISTEMAS AFECTADOS VMware vCenter Server (vCenter Server) VMware Cloud Foundation (Cloud Foundation) DESCRIPCIÓN VMWare ha liberado varias actualizaciones corrigiendo algunas vulnerabilidades […]

Vulnerabilidad de OpenOffice expone a los usuarios a ataques de ejecución de código remoto.

SISTEMAS AFECTADOS OpenOffice anteriores a la versión 4.1.10. DESCRIPCIÓN Una vulnerabilidad de desbordamiento de búfer en Apache OpenOffice podría ser aprovechada […]

Varias vulnerabilidades en Moodle

SISTEMAS AFECTADOS Versiones de Moodle 3.11.x anteriores a 3.11.3 Versiones de Moodle 3.10.x anteriores a 3.10.7 Versiones de Moodle 3.9.x anteriores […]

Actualización de seguridad para dispositivos QNAP

SISTEMAS AFECTADOS Dispositivos de QNAP que ejecutan QTS, QuTS hero y QuTScloud, en las versiones: QTS 5.0.0.1716 compilación anterior a 20210701; […]

Vulnerabilidades criticas en OMI afectan a usuarios Azure

SISTEMAS AFECTADOS Todas las versiones de OMI por debajo de la v1.6.8-1. DESCRIPCIÓN Recientemente investigadores de seguridad han hecho publico varias […]

Actualización de seguridad para Zoho ManageEngine ADSelfService

SISTEMAS AFECTADOS Zoho ManageEngine ADSelfService Plus build 6113 y versiones anteriores. DESCRIPCIÓN Recientemente el equipo de CISA ha lanzado una alerta […]

Actualización de Seguridad de Microsoft Septiembre 2021

SISTEMAS AFECTADOS Azure Open Management Infrastructure, Azure Sphere, Dynamics Business Central Control, Microsoft Accessibility Insights para Android, Microsoft Edge (basado en […]

Vulnerabilidades en Apple iOS, iPadOS, MacOS y WatchOS

SISTEMAS AFECTADOS Apple iOS iPadOS MacOS WatchOS DESCRIPCIÓN Apple ha publicado actualizaciones de seguridad para abordar dos vulnerabilidades (CVE-2021-30860 y CVE-2021-30858) […]

Vulnerabilidad en rourters Cisco Small Business

SISTEMAS AFECTADOS RV110W Wireless-N VPN Firewalls RV130 VPN Routers RV130W Wireless-N Multifunction VPN Routers RV215W Wireless-N VPN Routers DESCRIPCIÓN Cisco ha […]

Aruba libera actualizaciones que soluciona múltiples vulnerabilidades

SISTEMAS AFECTADOS – ArubaOS 6.4.4.x: 6.4.4.24 – ArubaOS 6.5.4.x: 6.5.4.18 – ArubaOS 6.5.4.x: 6.5.4.19 – ArubaOS 6.x.x.x: – ArubaOS 8.3.0.x: 8.3.0.14 […]

Investigadores hacen publico vulnerabilidad en MSHTML

SISTEMAS AFECTADOS Microsoft MSHTML DESCRIPCIÓN Investigadores de Ciberseguridad han notificado una vulnerabilidad en MSHTML donde un atacante tiene la posibilidad de […]

Node.js Solucionada vulnerabilidad crítica

SISTEMAS AFECTADOS Node.js anterior a v 16.6.2 DESCRIPCIÓN Node.js ha liberado una actualización que soluciona varias vulnerabilidades criticas siendo la más […]

Actualización de Seguridad para WordPress 5.8.1

SISTEMAS AFECTADOS Versiones de WordPress entre 5.4 y 5.8 DESCRIPCIÓN WordPress ha lanzado una actualización que corrige 3 problemas de seguridad […]

VMWare publica parches de seguridad para vulnerabilidades criticas.

SISTEMAS AFECTADOS VMware vRealize Operations VMware Cloud Foundation vRealize Suite Lifecycle Manager DESCRIPCIÓN VMWare ha liberado parches de seguridad que corrige […]

Actualización de Seguridad para Mozilla Firefox

SISTEMAS AFECTADOS Firefox: versiones anteriores a la 92 Firefox ESR: versiones anteriores a 78.14 y 91.1 DESCRIPCIÓN Mozilla ha publicado una […]

Vulnerabilidad critica de Linux “Sequoia”

SISTEMAS AFECTADOS Todas las versiones del kernel de Linux a partir de 2014 son vulnerables. DESCRIPCIÓN Recientemente un equipo de investigadores […]

Múltiples vulnerabilidades en productos Adobe

SISTEMAS AFECTADOS adobe bridge 11.0.2 adobe illustrator 25.2.3 adobe media_encoder 15.2 DESCRIPCIÓN Adobe ha liberado actualizaciones que corrigen varias vulnerabilidades en […]

Nuevas vulnerabilidades en Switches Cisco

SISTEMAS AFECTADOS Cisco Nexus 3000 series Cisco Nexus 7000 series DESCRIPCIÓN Recientemente Cisco ha hecho publico dos vulnerabilidades de severidad alta […]

OpenSSL libera actualización de Seguridad

SISTEMAS AFECTADOS OpenSSL versión 1.1.1k OpenSSL 3.0 alpha/beta DESCRIPCIÓN Se ha detectado una vulnerabilidad en varias versiones de OpenSSL específicamente cuando […]

Vulnerabilidad ProxyToken en Servidores Microsoft Exchange

SISTEMAS AFECTADOS Microsoft Exchange Server DESCRIPCIÓN Se han publicado detalles técnicos sobre una vulnerabilidad grave en Microsoft Exchange Server denominada ProxyToken […]

VMWare corrige Vulnerabilidades con la liberación de parches para varios productos.

SISTEMAS AFECTADOS VMware vRealize Operations VMware Cloud Foundation vRealize Suite Lifecycle Manager DESCRIPCIÓN VMWare ha liberado una serie de parches de […]

Explotación Activa de vulnerabilidad ProxyShell en Servidores Microsoft Exchange

SISTEMAS AFECTADOS Microsoft Exchange Server 2013 anteriores a la actualización  mayo 2021 Microsoft Exchange Server 2016 anteriores a la actualización  mayo […]

Vulnerabilidad detectada en CISCO Small Business

SISTEMAS AFECTADOS RV110W Wireless-N VPN Firewalls RV130 VPN Routers RV130W Wireless-N Multifunction VPN Routers RV215W Wireless-N VPN Routers DESCRIPCIÓN Fue publicada […]

Vulnerabilidad de Inyección de Código en Fortiweb

SISTEMAS AFECTADOS FortiWeb versiones 6.3.11 y anteriores. FortiWeb versiones 6.2.3 y anteriores Versiones de FortiWeb 6.1.x, 6.0.x, 5.9.x. DESCRIPCIÓN Una vulnerabilidad […]

Nueva vulnerabilidad de PrintNightmare en sistemas de impresión Windows

SISTEMAS AFECTADOS Sistemas Windows anteriores a la versión 10.0.19042 DESCRIPCIÓN Ha sido identificada una nueva amenaza relacionada a la gestion de […]

Vulnerabilidad crítica en plugin SEOPress de WordPress

SISTEMAS AFECTADOS Versiones SEOPress  WordPress  anterior a V5.0.4 DESCRIPCIÓN Investigadores han identificado una vulnerabilidad de cross-site scripting (XSS) en el popular […]

Vulnerabilidad en el Protocolo Kalay y el Aplicativo SDK en Sistemas IoT.

SISTEMAS AFECTADOS SDK anterior a la versión 3.1.10 DESCRIPCIÓN Investigadores de ciberseguridad de la empresa Mandiant/FireEye, han hecho publico una vulnerabilidad […]

Vulnerabilidad detectada en Kernel de Linux [Sistema de archivos y SystemD].

SISTEMAS AFECTADOS Ubuntu 20.04, 20.10, 21.04 Debian 11 Fedora 34 Workstation DESCRIPCIÓN Investigadores de Qualys han reportado una vulnerabilidad en el […]

Multiples vulnerabilidades en Pulse Connect Secure SSL-VPN

SISTEMAS AFECTADOS Pulse Connect Secure anterior a 9.1R12 DESCRIPCIÓN Se han reportado varias vulnerabilidades en este sistema de VPN-SSL donde usuarios […]

IBM libera solución que corrige vulnerabilidad en sistemas AIX

SISTEMAS AFECTADOS AIX 7.1 AIX7.2 VIOS 3.1 DESCRIPCIÓN IBM ® ha dado a conocer sobre una vulnerabilidad donde un atacante puede […]

Vulnerabilidad en Productos ORACLE

SISTEMAS AFECTADOS oracle — business_intelligence 12.2.1.4.0 oracle — commerce_platform 11.0.0, 11.1.0, 11.2.0 y 11.3.0-11.3.2 oracle — siebel_crm 21.5 oracle — weblogic_server […]

Actualizacion de Seguridad para Moodle

SISTEMAS AFECTADOS Moodle 3.11 Moodle desde la versión 3.10 a la 3.10.4 Moodle desde la versión 3.9 a la 3.9.7 Versiones […]

Vulnerabilidad en Microsoft Hyper-V

SISTEMAS AFECTADOS Microsoft ® Hyper-V [Windows 10] DESCRIPCIÓN Microsoft ® ha hecho publico sobre una vulnerabilidad que permite a un atacante […]

Vulnerabilidad de Corrupción de memoria en Microsoft Scripting Engine

SISTEMAS AFECTADOS Microsoft ® Windows 10 Microsoft ® Windows Server 2012 R2 DESCRIPCIÓN Microsoft ha publicado una vulnerabilidad en algunos de […]

Vulnerabilidad en Microsoft Defender

SISTEMAS AFECTADOS Microsoft ® Defender Versión previos a la 1.1.18242.0 DESCRIPCIÓN Microsoft ® ha hecho publico una vulnerabilidad en Microsoft ® […]

Múltiples vulnerabilidades en Router D-LINK DIR-3040

Sistemas Afectados DIR-3040 con las versiones v1.13B03 o anterior. Descripción Investigadores de CISCO han notificado varias vulnerabilidades donde explican la […]

Vulnerabilidad en el Kernel de Linux

Sistemas Afectados Kernel Linux anterior a 5.9-rc1 Descripción Investigadores de seguridad de RedHat han dado a conocer una vulnerabilidad en […]

Google Android notifica la existencia sobre varias vulnerabilidades

Sistemas Afectados Android-8.1 Android-9 Android-10 Android-11 Descripción Google ha notificado sobre la existencia de varias vulnerabilidades en sus productos siendo […]

Fortinet notifica sobre varias vulnerabilidades en sus productos

Sistemas Afectados Fortinet-Forticlient para MacOS versiones 6.4.3 Fortinet-Fortimail versions 6.4.4, 6.2.6, 6.0.10 y 5.4.12 Descripción Fortinet ha notificado la existencia […]

Cisco libera actualizaciones para sus productos

Sistemas Afectados Cisco ASA Software Release 9.16.1 Cisco FTD Software Release 7.0.0 Descripción CISCO ® ha liberado una actualización que […]

Múltiple vulnerabilidades en Google Chrome

Sistemas Afectados Google Chrome anterior a 91.0.442.164 Descripción Google ha hecho publico la existencia de varias vulnerabilidades donde seria la […]

Juniper Network libera múltiples actualizaciones a sus productos

Sistemas Afectados Juniper Network System Descripción Juniper Network ha liberado actualizaciones concernientes a varias vulnerabilidades de sus productos donde las […]

Apache Tomcat libera soluciones a vulnerabilidades de HTTP request Smuggling

Sistemas Afectados Apache Tomcat 10.0.0-M1 a 10.0.6 Apache Tomcat 9.0.0.M1 a 9.0.46 Apache Tomcat 8.5.0 a 8.5.66 Descripción Apache Tomcat […]

Microsoft libera parches de seguridad urgentes a varios de sus productos

Sistemas Afectados Common Internet File System Dynamics Business Central Control Microsoft Bing Microsoft Dynamics Microsoft Exchange Server Microsoft Graphics Component […]

Adobe corrige varias vulnerabilidades de sus productos

Sistemas Afectados Adobe Dimension 3.4 Adobe Illustrator 2021 25.2.3 Adobe Framemaker 2019 Adobe Framemaker 2020 Acrobat DC 2021.005.20054 Acrobat Reader […]

VMware corrige varias vulnerabilidades

Sistemas Afectados VMware ESXi VMware Cloud Foundation (Cloud Foundation) Descripción VMware ha liberado las soluciones a varias vulnerabilidades reportadas siendo […]

Firefox corrige varias vulnerabilidades

Sistemas Afectados Mozilla Firefox Descripción Mozilla ha liberado una actualización que corrige una serie de vulnerabilidades de alto impacto concernientes […]

SAP libera actualizaciones de Seguridad

Sistemas Afectados SAP Business Client, Versión – 6.5 SAP NetWeaver AS ABAP and ABAP Platform, Versions – 700,701,702,731,740,750,751,752,753,754,755,804 SAP NetWeaver […]

Vulnerabilidad critica en PHPlist 3.5.1

Sistemas Afectados PHPlist 3.5.1 Descripción Dado que el aplicativo no verifica las extensiones zip, un atacante puede insertar código malicioso […]

Vulnerabilidad critica de ejecución de código remoto en PowerShell

Sistemas Afectados PowerShell versiones 7.0.6 y 7.1.3 Descripción Microsoft recientemente en un informe de seguridad a recomendado a los usuarios […]

Zimbra libera parche de seguridad que corrige 4 vulnerabilidades

Sistemas Afectados Zimbra Colaborativo Descripción Zimbra ha liberado una nueva versión de su sistema Zimbra Colaboration donde corrige 4 vulnerabilidades […]

Múltiples vulnerabilidades en FortiMail

Sistemas Afectados FortiMail 6.4.3 y anteriores. FortiMail 6.4.3 y anteriores. FortiMail 6.2.6 y anteriores. FortiMail 6.0.10 y anteriores. FortiMail 5.4.12 […]

Vulnerabilidad Aplicativos QNAP

Sistemas Afectados QNAP NAS running HBS 3 Descripción QNAP ha publicado la inmediata solución a una vulnerabilidad Critica en sus […]

Múltiples vulnerabilidades en Google Android OS

Sistemas Afectados Android OS parcheados previamente a Julio 5 2021 Descripción Múltiples vulnerabilidades se han hecho publica que afectan los […]

Vulnerabilidad en McAfee MVISION EDR

Sistemas Afectados McAfee MVISION EDR anterior a 3.4.0 Descripción McAfee ha hecho publico una debilidad en su EDR donde un […]

Vulnerabilidad en Huawei AnyOffice

Sistemas Afectados Huawei AnyOffice V200R006C10 Descripción Huawei ha hecho publico una vulnerabilidad donde un atacante puede construir una solicitud especifica […]

Vulnerabilidad en productos Adobe

Sistemas Afectados Adobe After Effects version 18.0 Adobe After Effects version 18.1 Adobe RoboHelp Server version 2019.0.9 Adobe Animate versión […]

Microsoft lanza actualizaciones de seguridad fuera de ciclo para vulnerabilidad PrintNightmare

Sistemas Afectados Windows Server 2016 Windows Server 2019 Windows Server 2012 (incluyendo R2) Windows Server 2008 (incluyendo R2, R2 SP1 […]

[URGENTE] Ataque masivo a sistemas Kaseya VSA

Sistemas Afectados Kaseya VSA Descripción Kaseya alerta a sus clientes sobre el compromiso de su producto VSA y recomienda apagar […]

Vulnerabilidad Zero-Day en Sistemas Operativos Microsoft Windows

Sistemas Afectados Microsoft Windows ® Descripción Aunque en principio se creía que era la vulnerabilidad CVE-2021-1675, que fue recientemente corregida […]

Bypass a la seguridad de Joomla

Sistemas Afectados Joomla! Core 1.5.x Descripción El equipo de desarrollo de Joomla Security Centre han publicado una vulnerabilidad aun disponible […]

Múltiples vulnerabilidades en productos de NETGEAR

Sistemas Afectados Firmware: 1.0.0.108 1.0.0.34 1.0.0.34 1.0.0.40 1.0.0.44 1.0.0.48 1.0.0.52 1.0.0.64 1.0.0.74 1.0.0.82 1.0.1.38 1.0.1.44 1.0.2.58 1.0.2.62 1.0.3.38 1.0.3.56 1.0.3.58 […]

Vulnerabilidad detectada en el Security Assistant y en el OS de Greenbone [OpenVAS]

Sistemas Afectados Greenbone Security Assistant 7.0.3 Greenbone OS 5.0.0 Descripción La empresa Greenbone ha hecho público una vulnerabilidad donde permite […]

Múltiples vulnerabilidades en productos DELL

Sistemas Afectados ChengMing 3990, 3991; Dell G15 5510, 5511 y Dell G7 7500, 7700; Inspiron 14 5418; 15 5518 y […]

Vulnerabilidades críticas en el Firewall de Aplicaciones Web “FortiWeb”

Sistemas Afectados FortiWeb versions 6.3.7 e inferiores. FortiWeb versions 6.2.3 e inferiores. FortiWeb versions 6.1.x, 6.0.x, 5.9.x. Descripción De acuerdo […]

Varias vulnerabilidades en Android OS

Sistemas Afectados Google Android Descripción Android ha hecho publico una serie de vulnerabilidades que afectan su sistema Operativo para moviles, […]

Vulnerabilidades en varios productos de VMware

Sistemas Afectados VMware Carbon Black App Control (AppC), VMware Tools para Windows, VMware Remote Console para Windows (VMRC para Windows), […]

Vulnerabilidad Productos SonicWall

Sistemas Afectados SonicOS 6.5.4.6-79n y anteriores SonicOS 6.5.1.11-4n y anteriores SonicOS 6.0.5.3-93o y anteriores Descripción Vulnerabilidad causada por un error […]

Multiples Vulnerabilidades en Switches Cisco Small Business

Sistemas Afectados Cisco Small Business 220 Series versiones anteriores a 1.2.0.6 Descripción Cisco lanza actualización de seguridad que soluciona varias […]

Microsoft libera parches de seguridad para corregir vulnerabilidades de día cero de varios de sus productos

Sistemas Afectados .NET Core & Visual Studio 3D Viewer Microsoft DWM Core Library Microsoft Intune Microsoft Office Microsoft Office Excel […]

Vulnerabilidad en CISCO WebEX Meetings

Sistemas Afectados Webex Meetings Desktop App for Windows Cisco Webex Meetings Server Cisco Webex Network Recording Player for Windows Cisco Webex Teams for […]

Vulnerabilidad en Kernel de Linux

Sistemas Afectados Kernel Linux: v5.10.37, v5.11.21 y  v5.12. Descripción Se ha reportado una vulnerabilidad en la que un ciberatacante tiene […]

Escalado de privilegios en Linux

Sistemas Afectados RHEL 8 Fedora 21 Debian testing (“bullseye”) Ubuntu 20.04 Descripción El investigador Kevin Backhouse y el portal de […]

Actualizaciones de seguridad de Intel – Junio 2021

Sistemas Afectados Intel Brand Verification Tool Intel Rapid Storage Technology Intel Optane DC Persistent Memory for Windows Intel SSD Data […]

Múltiples vulnerabilidades en Productos Adobe

Sistemas Afectados Adobe Connect 11.2.1 Acrobat DC and Acrobat Reader DC version 2021.001.20155 Acrobat 2020 and Acrobat Reader 2020 version […]

Multiples vulnerabilidades en Google Chrome

Sistemas Afectados Google Chrome hasta las versiones 91.0.4472.101. Descripción Se ha hecho publico el desglose de varias vulnerabilidades en Google […]

[Urgente] Múltiples Vulnerabilidades Zero-Day en Microsoft Windows

Sistemas Afectados .NET Core & Visual Studio 3D Viewer Microsoft DWM Core Library Microsoft Intune Microsoft Office Microsoft Office Excel […]

Multiples vulnerabilidades en productos IBM

Sistemas Afectados ibm — application_gateway ibm — cognos_analytics ibm — security_verify_access Descripción Se han publicado varias vulnerabilidades en productos de […]

Vulnerabilidad en Kernel de Linux

Sistemas Afectados Kernel de Linux Descripción Se ha reportado una falla en el kernel de Linux en versiones anteriores a […]

Múltiples vulnerabilidades en productos Apple

Sistemas Afectados Safari antes de la versión 14.1.1 iOS antes de la versión 14.6 iPadOS antes de la versión 14.6 […]

Vulnerabilidad XSS en el plugin de WordPress ‘ReDi Restaurant Booking’

Sistemas Afectados WordPress 21.0307 [plugin ReDi Restaurant Booking] Descripción Se ha hecho publico una vulnerabilidad del tipo XSS en la […]

Multiples vulnerabilidades en Google Chrome

Sistemas Afectados Google Chrome 91.0.4472.77 Descripción Se ha hecho publico varias vulnerabilidades en Google Chrome, siendo la mas severa la […]

Vulnerabilidad en Visual Studio Code [Cadena de suministro]

Sistemas Afectados Visual Studio Code 1.x [VSCode] Descripción La organización SNYK ha hecho publico la posibilidad de ejecutar códigos arbitrarios […]

Investigadores publican vulnerabilidad en documentos certificados PDFs

Sistemas Afectados Documentos PDF firmados digitalmente. Descripción Investigadores en Ciberseguridad han dado a conocer la posibilidad de modificar documentos certificados […]

QNAP corrige múltiples vulnerabilidades en sus productos

Sistemas Afectados QTS 4.5.2: Video Station en versiones anteriores a 5.5.4. QuTS hero h4.5.2: Video Station en versiones anteriores a […]

Vulnerabilidad Critica en Plugin Jetpack de WordPress

Sistemas Afectados Versiones anteriores a Jetpack 9.8 Descripción Automátic, la campaña detrás del mantenimiento de WordPress ha lanzado una actualización […]

Vulnerabilidad en Smart Switches Netgear

Sistemas Afectados GC108P ejecutando firmware versiones anteriores a   1.0.7.3 GC108PP ejecutando firmware versiones anteriores a   1.0.7.3 GS108Tv3 ejecutando firmware versiones […]

Multiples vulnerabilidades en Nagios

Sistemas Afectados nagios – fusión 4.1.8 nagios — nagios_xi 5.7.5 Descripción Se han publicado varias vulenrabilidades concernientes a Nagios en […]

Multiples vulnerabilidades en productos CISCO

Sistemas Afectados cisco — dna_spaces cisco — evolved_programmable_network_manager cisco — modeling_labs cisco — wap125_firmware Cisco Small Business en versiones 100, […]

Vulnerabilidad vCenter Server de VMWARE

Sistemas Afectados vCenter Server 7.0 vCenter Server 6.7 vCenter Server 6.5 Descripción VMWare ha publicado la solución a varias vulnerabilidades […]

Vulnerabilidad reciente DDoS a Apache Traffic Server 9.0.0

Sistemas Afectados Apache Traffic Server 9.0.0 Descripción Se ha anunciado una vulnerabilidad en el plugin experimental Slicer de Apache Traffic […]

Vulnerabilidades en RouterOS de Mikrotik

Sistemas Afectados Mikrotik RouterOs 6.44.6 Mikrotik RouterOs stable 6.47 Mikrotik RouterOs 6.46.3 Mikrotik RouterOs stable 6.46.3 Descripción Mikrotik ha hecho […]

Vulnerabildad en Router Tenda

Sistemas Afectados Tenda Router AC11 Descripción Investigadores de la universidad Jiao Tong University y TIANGONG Team han publicado una prueba […]

[Urgente] Vulnerabilidad que afecta a todos los navegadores de internet

Sistemas Afectados Todos los navegadores de Internet [Edge, Chrome, Firefox, Safari …] Descripción Investigadores de fingerprintjs han publicado una Prueba […]

Adobe libera parches de seguridad para sus productos

Sistemas Afectados Adobe Experience Manager Adobe InDesign Adobe Illustrator Adobe InCopy Adobe Genuine Service Adobe Acrobat y Reader Magento Adobe […]

Actualizaciones de Seguridad de SAP – Mayo 2021

Sistemas Afectados SAP Business One para SAP HANA (Cookbooks) SAP Business One (Cookbooks) AP Business Client SAP Commerce SAP Business […]

Actualizaciones de seguridad de Microsoft – Mayo 2021

Sistemas Afectados .NET Core & Visual Studio; HTTP.sys; Internet Explorer; Microsoft Accessibility Insights para Web; Microsoft Bluetooth Driver; Microsoft Dynamics […]

CISCO reporta una vulnerabilidad que permite la ejecución remota de código en Cisco AnyConnect Secure Mobility Client

Sistemas Afectados Cisco AnyConnect Secure Mobility Client Descripción CISCO comunica sobre una vulnerabilidad que permite a un atacante no autenticado […]

Citrix lanza actualización que corrige vulnerabilidad en Workspace App

Sistemas Afectados Citrix Workspace App anteriores a 2105. Citrix Workspace App anteriores a 1912 LTSR CU4 Descripción Citrix ha lanzado […]

Vulnerabilidad que permite evadir la autenticación en Routers ASUS-GT

Sistemas Afectados ASUS GT-AC2900 Descripción La comunidad de Atredis ha presentado una vulnerabilidad en los Routers ASUS GT-AC2900 que permite […]

WordPress corrige vulenrabilidad SQL-Injection en su plugin CleanTalk

Sistemas Afectados CleanTalk AntiSpam Plugin de WordPress Descripción WordPress ha anunciado que ha liberado un parche de seguridad que elimina […]

Ransomware Hello (Wickrme)

Análisis De Caso: Ransomware Hello (Wickrme) Introducción El equipo El Equipo Nacional de Repuestas a Incidentes Cibernéticos (CSIRT-RD) ha detectado […]

Detección de Explotación de Vulnerabilidades de Microsoft Exchange

Análisis De Caso: Detección de Explotación de Vulnerabilidades de Microsoft Exchange El 2 de marzo de 2021, Microsoft lanzó una […]

Multiples vulnerabilidades en Cisco SD-WAN v Cisco HyperFlex HX

Sistemas Afectados Cisco HyperFlex HX Release earlier than 4.0, and 4.0 prior to 4.0(2e) Cisco HyperFlex HX Release 4.5 prior […]

Vulnerabilidad que permite insertar codigo malicioso en el espacio de memoria del Kernel de Linux

Sistemas Afectados Kernel Linux Descripción Una vez anunciada el lanzamiento de esta técnica donde el espacio en memoria de uso […]

Multiple vulnerabilidades en Google Android

Sistemas Afectados Android OS Descripción Se ha hecho público una vulnerabilidad donde un atacante se aprovecha de las debilidades para […]

Vulnerabilidad en HPE que permite hacer Bypass a la autenticación

Sistemas Afectados HPE Edgeline Infrastructure Manager Descripción Se ha identificado una vulnerabilidad de seguridad en HPE Edgeline Infrastructure Manager, también […]

Vulnerabilidad de validación de direcciones IP en Python

Sistemas Afectados Python 3.8 Python 3.10 Descripción Investigadores han descubierto una vulnerabilidad critica que afecta a la biblioteca ipaddress de […]

VULNERABILIDAD XXS EN EL FIREWALL DE CODIGO ABIERTO PFSENSE

Sistemas Afectados pfSense 2.5.0 y anteriores PfSense Plus 21.02-p1 y anteriores Descripción Netgate Solutions anunció el lanzamiento de una actualización para […]

Vulnerabilidad en FortiWAN

Sistemas Afectados Versiones de FortiWAN hasta la 4.5.7 Descripción Se ha hecho publico una vulnerabilidad donde un atacante se aprovecha […]

Errores de codigos que permiten acceso no autorizado a ficheros

Sistemas Afectados SAMBA 3.6.0 Descripción Se ha hecho publico sobre una vulnerabilidad relacionada al código de SAMBA donde un atacante […]

Vulnerabilidad en Netgear que permite saltarse los controles de autenticacion

Sistemas Afectados Router R7000 de NETGEAR Descripción Se ha hecho publico de una vulnerabilidad donde un atacante podría burlar los […]

Multiples vulnerabildiades en Pulse connect Secure VPN

Sistemas Afectados Pulse connect Secure VPN 9.1R11.4. Descripción Se ha descubierto múltiples vulnerabilidades en los sistemas de VPN de Pulse […]

Múltiples vulnerabilidades en productos Cisco

Sistemas Afectados Dispositivos Cisco que ejecuten las versiones de Cisco ASA: 9.7; 9.8; 9.9; 9.10; 9.12; 9.13; 9.14 o 9.15. […]

Google anuncia nuevas actualizaciones para Google Chrome

Sistemas Afectados Google Chrome Descripción Google ha lanzado una serie de actualizaciones que corrige varias fallas reportadas con anterioridad a […]

Explotación activa de las vulnerabilidades en NAS de QNAP

Sistemas Afectados QNAP NAS HBS 3 Hybrid Backup Sync Descripción QNAP Systems (QNAP) ha emitido un aviso de seguridad para […]

Vulnerabilidad Crítica en Drupal

Sistemas Afectados Drupal 9.1 Drupal 9.0 Drupal 8.9 Drupal 7. Descripción Drupal es un CMS o sistema de gestión de […]

Google corrige multiples vulnerabilidades en Google Chrome

Sistemas Afectados Google Chrome: 87.0.4280.66, 87.0.4280.141, 88.0.4324.96, 88.0.4324.146, 88.0.4324.150, 88.0.4324.182, 89.0.4389.72, 89.0.4389.90, 89.0.4389.114, 89.0.4389.128, 90.0.4430.72 Descripción Google ha lanzado la […]

Aviso de actualizaciones críticas de seguridad en productos Oracle

Sistemas Afectados Productos ORACLE Descripción La empresa Oracle ha publicado un aviso para sus usuarios con actualizaciones que solucionan fallos […]

Ransomware aprovechan debildiades de VMWare ESXi

Sistemas Afectados VMWare ESXi Descripción Según han podido evidenciar algunos investigadores de Seguridad, es posible mediante el protocolo SLP materializar […]

Bug ataques Man in the Disk en WhatsApp

Sistemas Afectados WhatsApp Versiones 9 o inferiores. [Android] Descripción WhatsApp ha liberado un parche de seguridad que corrige un bug […]

Multiples vulnerabilidades en productos Mozilla

Sistemas Afectados Firefox: versiones anteriores a la 88 Firefox ESR  versiones anteriores a la 78.10 Thunderbird: versiones anteriores a la […]

Vulnerabilidad de Kernel Panic en Juniper Junos OS

Sistemas Afectados 17.2R1-S7, 17.2R1-S8, 17.2R3 and later versions prior to 17.2R3-S4; 17.3 versions prior to 17.3R3-S9; 17.4 versions prior to […]

Boletin de actualizaciones Junos OS: PTX Series, QFX Series de la Familia Juniper

Sistemas Afectados Junos OS 14.1, 14.1X53, 15.1, 15.1X53, 16.1, 16.2, 17.1, 17.2, 17.3, 17.4, 18.1, 18.2, 18.3, 18.4, 19.1, 19.2 […]

Multiples vulnerabilidades en Adobe Suite

Sistemas Afectados Adobe Products Suite Descripción Adobe ha hecho público la corrección a múltiples vulnerabilidades en diferentes productos de su […]

Actualización de seguridad de Joomla! 3.9.26

Sistemas Afectados Joomla! desde la 3.0.0 hasta 3.9.25 Descripción El manejador de contenidos Joomla! ha lanzado una actualización  que resuelve […]

Actualizaciones de seguridad de Microsoft Para Abril 2021

Sistemas Afectados Azure AD Web Sign-in Azure DevOps Azure Sphere Microsoft Edge (Chromium-based) Microsoft Exchange Server Microsoft Graphics Component Microsoft […]

Falla De WhatsApp Permite Bloquear Cualquier Cuenta

Sistemas Afectados WhatsApp Descripción Se ha notificado que cuentas de cualquier usuario de WhatsApp podría ser desactivada por ciberdelincuentes al […]

Vulnerabilidad de día Zero en Google Chrome y Microsoft Edge permite la ejecución de código remoto en Twitter

Sistemas Afectados Google Ghrome Microsoft Edge Descripción El investigador de seguridad Rajvardhan Agarwal, revelo un fallo de seguridad que permite […]

Actualización de seguridad del DSM (DiskStation Manager) en NAS de Synology

Sistemas Afectados Software para los NAS (Network Attached Storage) de Synology: DSM 6.2 DSM UC 3.0 SkyNAS VS960HD Descripción Synology […]

Ejecucion de Código Arbitrario en Routers Cisco Small Business

Sistemas Afectados RV110W Wireless-N VPN Firewall RV130 VPN Router RV130W Wireless-N Multifunction VPN Router RV215W Wireless-N VPN Router Descripción Se […]

Vulnerabilidad Critica en Aruba Instant Access Point (IAP)

Sistemas Afectados Aruba Instant Access Point (IAP) Descripción Se ha hecho pública una vulnerabilidad por parte del fabricante Aruba Network […]

FBI advierte que grupos de hacking explotan activamente Multiples vulnerabilidades de Fortinet

Sistemas Afectados FortiOS 6.0 – 6.0.0 a 6.0.4 FortiOS 5.6 – 5.6.3 a 5.6.7 FortiOS 5.4 – 5.4.6 a 5.4.12 […]

Puerta trasera insertada en el repositorio PHP mediante una violación de su servidor GIT

Sistemas Afectados Código lenguaje PHP Descripción Piratas informáticos han violado el repositorio principal de Git del lenguaje de programación PHP […]

Vulnerabilidades críticas en Facebook para WordPress

Sistemas Afectados Facebook for WordPress [Plugin] Descripción La vulnerabilidad, descrita como una inyección de objetos PHP, se encontró en la […]

Múltiples Vulnerabilidades en OpenSSL

Sistemas y Versiones Afectadas OpenSSL 1.1.1h y versiones posteriores afectadas por CVE-2021-3450 OpenSSL desde versión 1.1.1 hasta 1.1.1h afectadas por […]

Vulnerabilidad en Zoom Permite la Filtración de Información

Sistemas Afectados Zoom Versiones Cliente Zoom para Windows: 5.0.0 23168.0427, 5.0.1 23502.0430, 5.0.3 24951.0515, 5.0.4 25694.0524, 5.0.5 26213.0602, 5.1.0 27830.0612, […]

Multiples Vulnerabilidades en la familia General Electric

Sistemas Afectados Familia UR Versiones B30: before 8.10 C30: before 8.10 C60: before 8.10 C70: before 8.10 C95: before 8.10 […]

Múltiples vulnerabilidades en Moodle

Sistemas Afectados Moodle desde la versión 3.10 a la 3.10.1 Moodle desde la versión 3.9 a la 3.9.4 Moodle desde […]

Múltiples vulnerabilidades en productos NETGEAR

Sistemas Afectados JGS516PE con versiones de firmware anteriores a 2.6.0.48 GS116Ev2 con versiones de firmware anteriores a 2.6.0.48 JGS524PE con […]

Multiples Vulnerabilidades en Productos SAP

Sistemas Afectados SAP NetWeaver SAP MII Versiones SAP NetWeaver 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50 Descripción SAP MII permite […]

Multiples Vulnerabilidades en Productos de F5

Sistemas y Versiones Afectadas BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, […]

Vulnerabilidad Critica en Plugin The Plus Addons for Elementor de WordPress

Sistemas Afectados The Plus Addons for Elementor <= 4.1.6 Descripción Especialistas en ciberserguridad de Wordfense han descubierto una vulnerabilidad crítica […]

Vulnerabilidad de día Cero Microsoft Exchange Server – Actualiza ya

Sistemas Afectados Microsoft Exchange Server 2010 Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft Exchange Server 2019 Descripción Microsoft […]

Actualizacion Critica en Productos VMware

Sistemas Afectados vCenter Server, versiones 6.5, 6.7 y 7.0 ESXi, versiones 6.5, 6.7 y 7.0; Cloud Foundation (ESXi), versiones 3.x […]

Actualizaciones de Seguridad para VMware

Sistemas Afectados VMware ESXi VMware Workstation vSphere Replication VMware Fusion Descripción VMware ha lanzado una nueva actualización que solventa dos […]

Actualizaciones de seguridad de Microsoft – Febrero 2021

Sistemas Afectados NET Core; .NET Framework; Azure IoT; Developer Tools; Microsoft Azure Kubernetes Service; Microsoft Dynamics; Microsoft Edge para Android; […]

Vulnerabilidades en productos CISCO

Sistemas Afectados Routers Cisco Small Business con una version anteriores a la 1.0.01.02 RV160 VPN Router RV160W Wireless-AC VPN Router […]

Vulnerabilidad en SUDO

Sistemas Afectados Sudo versiones desde 1.8.2 hasta la 1.8.3 & 1.9.0 hasta 1.9.5 Descripción Ha sido publicado por Qualys Reseach […]

Alerta de Seguridad INC-01194-W1K1

Alerta de Seguridad ID INC-01194-W1K1 TLP Blanco Tipo de incidente Ingeniería Social Categoría Robo de Información Fecha de incidente 19 […]

Multiples vulnerabilidades identificadas en DNSMasq

Sistemas Afectados Dnsmasq Versiones Afectadas Dnsmasq versión 2.8.2 y anteriores. Descripción Investigadores de JSOF han descubierto siete vulnerabilidades relacionadas con […]

Actualizaciones Criticas para productos Oracle – Enero 2021

Sistemas y Versiones Afectadas Enterprise Manager Base Platform, versions 13.2.1.0, 13.3.0.0, 13.4.0.0 Enterprise Manager for Fusion Applications, version 13.3.0.0 Enterprise […]

Alerta de Seguridad – Secuestro De Información

Alerta de Seguridad TLP Blanco Tipo de incidente Explotación de Vulnerabilidades Categoría Intrusión Nivel de peligrosidad Critico Detalles de la […]

Actualización de Seguridad SAP mes Enero 2021

Sistemas Afectados SAP Versiones Afectadas Business Client, versión 6.5; Business Warehouse, versiones 700, 701, 702, 710, 711, 730, 731, 740, […]

Actualización De Seguridad De Microsoft De Enero 2021

Sistemas Afectados ASP.NET Core 3.1 ASP.NET Core 5.0 Bot Framework SDK for .NET Framework | JavaScript | Python Excel Services […]

Vulnerabilidad PHP 7.3 – 7.4.13

Sistemas Afectados PHP Versiones Desde la 7.3 hasta la 7.4.13 Descripción Esta vulnerabilidad permite que un ciberatacante remoto eluda las […]

Vulnerabilidad Plugin de WordPress Contact Form 7

Sistemas Afectados WordPress Versiones Plugin Contact Form 7 versiones anteriores a la 5.3.2 Descripción Ha sido reportada una vulnerabilidad critica […]

Explotación activa de SolarWinds | Orion Platform

Sistemas Afectados SolarWinds | Orion Platform Versiones versiones 2019.4 HF 5 Descripción Se ha detectado una manipulación del  producto SolarWinds| […]

Alerta De Seguridad INC-00171-B4J5

Alerta de Seguridad ID INC-01171-B4J5 TLP Blanco Tipo de incidente Ingeniería Social Categoría Robo de Información Fecha de incidente 09 […]

Actualización de seguridad de Joomla! 3.9.23

Sistemas Afectados Joomla Versiones Versiones Joomla desde la 3.0.0 hasta la 3.9.22; Versiones Joomla desde la 2.5.0 hasta la 3.9.22; […]

Vulnerabilidades en Drupal

Sistemas Afectados Drupal Versiones Versión 9.x Versión 8.9.x Versión 8.8.x y anteriores. Versión 7.x y anteriores. Descripción Drupal ha lanzado […]

Vulnerabilidad zero-day en productos VMware

Sistemas Afectados VMware Versiones VMware Workspace One Access v20.10 (Linux) VMware Workspace One Access v20.01 (Linux) VMware Identity Manager v3.3.3 […]

Vulnerabilidades en PostgreSQL

Sistemas Afectados PostgreSQL Versiones 9.5.0 hasta 9.5.23 9.6.0 hasta 9.6.10 10.0 hasta 10.14 11.1  hasta 11.9 12.0 hasta 12.4 13.0 […]

Vulnerabilidades en CISCO

Sistemas Afectados Cisco Security Manager versions 4.22 y anteriores Cisco Webex Meeting Cisco IoT FND versión 4.6.1 y anteriores Cisco […]

Alerta de Seguridad INC-01162-N9M7

Alerta de Seguridad ID INC-01162-N9M7 TLP Blanco Tipo de incidente Ingeniería Social Categoría Robo de Información Fecha de incidente 11 […]

Ejecución remota de código en Mozilla Firefox

Sistemas Afectados Mozilla Firefox Versiones Afectadas Versiones de Mozilla Firefox anteriores a 82.0.3 Versiones de Mozilla Firefox ESR anteriores a […]

Actualización De Seguridad De Microsoft De Noviembre 2020

Sistemas Afectados AV1 Video Extensión Azure DevOps Server 2019 Update 1.1 Azure Sphere ChakraCore HEIF Image Extension Microsoft 365 Apps […]

Alerta de Seguridad INC-01159-P7F3

Alerta de Seguridad ID INC-01159-P7F3 TLP Blanco Tipo de incidente Ingeniería Social Categoría Robo de Información Fecha de incidente 06 […]

Vulnerabilidades en Google Chrome

Sistemas Afectados Chrome para Escritorio y Android Descripción Fueron publicadas por Google varias vulnerabilidades de impacto alto que afectan el […]

Ejecución Remota en WebLogic Server

Sistemas Afectados Oracle WebLogic Server Versiones 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0. Descripción Han sido reportadas por varios investigadores de seguridad […]

Actualización de seguridad 5.5.2 WordPress

Sistemas Afectados WordPress Versiones WordPress, versiones 5.5.1 y anteriores Descripción WordPress ha publicado una actualización de seguridad para su manejador […]

Vulnerabilidad Zero Day en Kernel de Windows

Sistemas Afectados Windows Descripción Los investigadores de seguridad del Project Zero de Google revelaron una vulnerabilidad de Zero Day con […]

Múltiples Vulnerabilidades en Oracle

Sistemas Afectados Oracle Descripción Oracle ha lanzado actualizaciones de seguridad que solucionan 402 vulnerabilidades relacionadas a sus producto. Varias de […]

Múltiples Vulnerabilidades en VMware

Sistemas Afectados VMware Versiones ESXi, versiones 6.7 y 6.5; Workstation Pro / Player (Workstation), versión 15.x; Fusion Pro / Fusion […]

Varias vulnerabilidades en Google Chrome podrían permitir la ejecución de código arbitrario

Sistemas Afectados Google Chrome Versiones Versiones de Google Chrome anteriores a 86.0.4240.111 Descripción Se han descubierto múltiples vulnerabilidades en Google […]

Vulnerabilidades en Visual Studio y Microsoft Windows Codecs Library

Sistemas Afectados Microsoft Windows 10 Visual Studio Code Versiones 1709 (32bit, ARM64 y 64bit) 1803(32bit, ARM64 y 64bit) 1809 (32bit, […]

Actualización de Seguridad de Microsoft de Octubre 2020

Sistemas Afectados Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps Microsoft JET Database Engine Azure Functions Azure […]

Vulnerabilidad en Adobe Flash Player

Sistemas Afectados Adobe Flash Player Versiones Adobe Flash Player Desktop Runtime para versiones de Windows y macOS anteriores a 32.0.0.433 […]

Vulnerabilidades en HP Device Manager

Sistemas Afectados HP Device Manager Descripción Han sido publicadas por el investigador Nick Bloor 3 vulnerabilidades una de nivel critico […]

Vulnerabilidades en Moodle

Sistemas Afectados Moodle Versiones Desde 3.5 hasta 3.5.13 y versiones anteriores no compatibles Desde 3.7 hasta 3.7.7 Desde 3.8 hasta […]

Vulnerabilidades en Fortinet FortiOS

Sistemas Afectados FortiOS Versiones FortiOS 6.0.10 y anteriores FortiOS 5.6.12 y anteriores Descripción Se han descubierto dos vulnerabilidades en FortiOS […]

Múltiples vulnerabilidades en Microsoft Edge

Sistemas Afectados Microsoft Edge Versiones Versiones de Microsoft Edge anteriores a 85.0.564.63 Descripción Se han descubierto múltiples vulnerabilidades en Microsoft […]

Actualización de Seguridad para CMS Drupal

Sistemas Afectados Drupal Versiones Versiones anteriores a 7.73. Versiones anteriores a 8.8.10. Versiones anteriores a  8.9.6. Versiones anteriores a  9.0.6. […]

Alerta de Seguridad INC-01143-B4R2

Alerta de Seguridad ID INC-01143-B4R2 TLP Blanco Tipo de incidente Ingeniería Social Categoría Robo de Información Fecha de incidente 16 […]

Vulnerabilidad en Plugin Email Subscribers & Newsletters de WordPress

Sistemas Afectados Plugin Email Subscribers & Newsletters de WordPress Versiones Versiones Anteriores a 4.5.6 Descripción Se ha descubierto una vulnerabilidad […]