Vulnerabilidad crítica en productos de Cisco
Sistemas Afectados Unified Communications Manager (Unified CM) (CSCwd64245) Unified Communications Manager IM & Presence Service (Unified CM IM&P) (CSCwd64276) Unified […]
Múltiples vulnerabilidades en productos NetScaler
Sistemas Afectados NetScaler ADC y NetScaler Gateway 14.1 anteriores a 14.1-12.35 NetScaler ADC y NetScaler Gateway 13.1 anteriores a 13.1-51.15 […]
Vulnerabilidad crítica en Microsoft SharePoint
Sistemas Afectados Microsoft SharePoint Server 2019 Descripción Recientemente el equipo de soporte Microsoft ha hecho público la identificación de una […]
Múltiples vulnerabilidades en productos Ivanti
Sistemas Afectados Ivanti ICS 9.x, 22.x e Ivanti Policy Secure Ivanti Connect Secure (9.x, 22.x) e Ivanti Policy Secure Descripción […]
Actualizaciones de seguridad de Microsoft para enero 2024
SISTEMAS AFECTADOS Unified Extensible Firmware Interface Windows Themes Windows Online Certificate Status Protocol (OCSP) SnapIn Windows TCP/IP Windows Collaborative Translation Framework […]
Vulnerabilidad alta en Synology Router Manager
Sistemas Afectados Synology Router Manager (SRM) versión 1.3 Synology Router Manager (SRM) versión 1.2 Descripción Recientemente el equipo de soporte […]
Actualizaciones de seguridad en Android para enero 2024
SISTEMAS AFECTADOS Android Open Source Project (AOSP) en sus versiones 11, 12, 12L, 13 y 14 Componentes de Google Play, Arm, […]
Vulnerabilidad crítica de RCE Cero-Click en Microsoft Windows
Sistemas Afectados Microsoft Windows 10.1507 excepto 10.0.10240.20345 Microsoft Windows 10.1607 excepto 10.0.14393.6529 Microsoft Windows 10.1809 excepto 10.0.17763.5206 Microsoft Windows 10.21h2 […]
Actualizaciones de seguridad de Microsoft para diciembre 2023
SISTEMAS AFECTADOS Azure Connected Machine Agent Azure Machine Learning Microsoft Bluetooth Driver Microsoft Dynamics Microsoft Edge (Chromium-based) Microsoft Office Outlook Microsoft […]
Vulnerabilidad crítica de RCE en WordPress
Sistemas Afectados Versiones de WordPress 6.4.0 a 6.4.1 Descripción El equipo de WordPress Wordfence lanzó la versión 6.4.2 para su […]
Actualización sobre vulnerabilidad crítica en Microsoft Outlook
Sistemas Afectados Microsoft Outlook 2013 RT Service Pack 1 Microsoft Outlook 2013 Service Pack 1 (x32 bits) Microsoft Outlook 2013 […]
Múltiples vulnerabilidades en productos Apple
Sistemas Afectados iOS 17.1.2 iPadOS 17.1.2 macOS Sonoma 14.1.2 Safari 17.1.2 Descripción El equipo de soporte de Apple ha hecho […]
Vulnerabilidad crítica en Apache Tomcat
Sistemas Afectados Versiones de Tomcat 8.x anteriores a 8.5.96 Versiones de Tomcat 9.x anteriores a 9.0.83 Versiones de Tomcat 10.x […]
Actualizaciones en productos de Mozilla y Firefox
Sistemas Afectados Firefox versión anterior a 117 Firefox ESR versión anterior a 115.2 (excepto 102.15) Thunderbird versión 115.1 y anteriores […]
Vulnerabilidad de ejecución código remoto en Google Chrome
Sistemas Afectados Google Chrome anterior a 116.0.5845.140 (Linux) Google Chrome anterior a 116.0.5845.140 (Mac) Google Chrome anterior a 116.0.5845.140/.141 (Windows) […]
Múltiples vulnerabilidades en productos Aruba
Sistemas Afectados Conmutadores de la serie 5400R de Aruba Conmutadores de la serie 3810 de Aruba Conmutadores de la serie […]
Múltiples vulnerabilidades en el kernel de RedHat Linux
Sistemas Afectados Red Hat CodeReady Linux Builder para ARM 64 (soporte de actualización extendido 9.2 aarch64) Red Hat CodeReady Linux […]
Múltiples vulnerabilidades en NAS de QNAP
Sistemas Afectados Versión de QTS anterior a 4.5.4.2467 compilación 20230718 Versión de QTS anterior a 5.0.1.2425 compilación 20230609 Versión de […]
Vulnerabilidad alta en Openfire XMPP
Sistemas Afectados Openfire desde 3.10.0 a 3.10.3 Openfire desde 4.0.0 hasta 4.7.4 (excluyendo 4.6.8 – 4.7.5 – 4.8.0) Descripción Recientemente […]
Vulnerabilidad crítica en WinRAR
Sistemas Afectados WinRAR versión 6.22 y anteriores Descripción WinRAR contiene una vulnerabilidad no especificada basada en la visualización de un […]
Múltiples vulnerabilidades en Microsoft Edge
Sistemas Afectados Versiones de Microsoft Edge anteriores a 116.0.1938.54 Descripción Microsoft ha hecho público la identificación y parchado de múltiples […]
Múltiples vulnerabilidades en el kernel Linux de Debian y DebianLTS
Sistemas Afectados Versiones de DebianLTS 10 (Buster) anteriores a 4.19.289-2 Versiones de DebianLTS 10 (Buster) anteriores a 5.10.179-5 Versiones de […]
Vulnerabilidad en productos Fortinet
Sistemas Afectados FortiOS desde 7.0.0 hasta 7.0.3 FortiOS 6.4 (todas las versiones) FortiOS 6.2 (todas las versiones) Descripción El equipo […]
Vulnerabilidad alta en módulo de Python
Sistemas Afectados Python desde 3.7.x Python desde 3.8.x hasta 3.8.17 (excluyendo esta última) Python desde 3.9.x hasta 3.9.17 (excluyendo esta […]
Múltiples Vulnerabilidades de Google Chrome
Sistemas Afectados Google Chrome anterior a 116.0.5845.96 (Linux) Google Chrome anterior a 116.0.5845.96 (Mac) Google Chrome anterior a 116.0.5845.96/.97 (Windows) […]
Vulnerabilidad crítica en Citrix ShareFile
Sistemas Afectados Citrix ShareFile administrado por el cliente antes de la versión 5.11.24 Descripción Recientemente el equipo de soporte Citrix […]
Múltiples vulnerabilidades en productos Cisco
Sistemas Afectados Cisco ThousandEyes Enterprise Agent versiones anteriores a 0.218 Cisco Duo Device Health (Windows) versiones 5.0.0 y 5.1.0 anteriores […]
Vulnerabilidad crítica de autenticación SSH en VMware Aria
Sistemas Afectados Todas las versiones de VMware Aria Operations en la serie 6.x Descripción VMware Aria Operations es vulnerable a […]
Microsoft lanza actualizaciones de seguridad de agosto 2023
SISTEMAS AFECTADOS Microsoft Teams Microsoft Office Memory Integrity System Readiness Scan Tool Microsoft Exchange Server Microsoft Teams Windows Kernel Microsoft Office […]
Vulnerabilidad alta en el producto Splunk SOAR
Sistemas Afectados Splunk SOAR (local) versiones anteriores a 6.1 Versiones de Splunk SOAR (nube) anteriores a la 6.1.0.131 Descripción Recientemente […]
Múltiples Vulnerabilidades en Mozilla Firefox
Sistemas Afectados Todas las versiones de Mozilla FireFox y Firefox ESR anteriores a la versión 115.0 Descripción El proveedor de […]
Múltiples vulnerabilidades en productos IBM Spectrum
Sistemas Afectados IBM Spectrum Sentinel Anomaly Scan Engine versiones 1.1.x anteriores a 1.1.4.1 en Linux IBM Spectrum Copy Data Management […]
Múltiples vulnerabilidades en productos Siemens
Sistemas Afectados Versiones SICAM TOOLBOX II anteriores a 07.10 Dispositivos RUGGEDCOM ROS anteriores a 4.3.8 Versiones de Solid Edge SE2023 […]
Vulnerabilidad crítica en sistema operativo de routers MikroTik
Sistemas Afectados Todas las versiones estables de MikroTik RouterOS 6.49.7 y servicios extendidos 6.48.6 Descripción Se ha reportado una vulnerabilidad […]
Vulnerabilidad de ejecución de código arbitrario en OpenSSH
Sistemas Afectados Agente de claves de OpenSSH con una versión anterior a la 9.3p2 Descripción Recientemente el equipo de Qualys […]
Múltiples vulnerabilidades en productos IBM
Sistemas Afectados IBM Sterling Control Center versiones 6.1.3.x anteriores a 6.1.3.0 iFix18 IBM Sterling Connect:Direct Browser User Interface versiones 1.4.1.1 […]
Vulnerabilidad de Ejecución de Código Remoto en Productos de Citrix
Sistemas Afectados Citrix ADC y Citrix Gateway 13.1 anterior a 13.1-49.13 Citrix ADC y Citrix Gatewy 13.0 anterior a 13.0-91.13 […]
Vulnerabilidad de escalada de privilegios en Autodesk
Sistemas Afectados Autodesk Desktop versiones 16.2.1 y anteriores. Descripción Recientemente el equipo de soporte Autodesk ha hecho público la identificación […]
Actualizaciones de seguridad para productos Microsoft
Sistemas Afectados Todos los servicios Microsoft con soporte vigente. Descripción El proveedor de tecnología Microsoft, emitió una serie de parches […]
Múltiples vulnerabilidades en el kernel de Ubuntu Linux
Sistemas Afectados Ubuntu 18.04 ESM Ubuntu 20.04 LTS Ubuntu 22.10 Ubuntu 22.04 LTS Ubuntu 23.04 Descripción Se identificaron múltiples vulnerabilidades […]
Proveedor VMware emite una alerta de seguridad para productos VMware Aria Operations for Logs
Sistemas Afectados VMware Aria Operations for Logs (Anteriormente conocido como vRealize Log Insight) en la versión 8.10.2 Descripción El proveedor […]
Vulnerabilidad Crítica de Escalamiento de Privilegios en Kernels de Linux
Sistemas Afectados Kernels de Linux en las versiones desde la 6.1 hasta la 6.4 Descripción Se ha identificado una nueva […]
Vulnerabilidad de SD-WAN en productos VMware
Sistemas Afectados VMware SD-WAN (Edge) versiones 5.0.x anteriores a 5.1 VMware SD-WAN (Edge) versiones 4.5.x anteriores a 4.5.2 Descripción Recientemente […]
Múltiples vulnerabilidades en productos Cisco
Sistemas Afectados Cisco Secure Email Gateway Cisco Secure Email Cisco Web Manager Cisco Secure Web Appliance Descripción El fabricante emitió […]
Actualización importante en productos Tenable
Sistemas Afectados Tenable.io Tenable Security Center Nessus Descripción Recientemente el equipo de soporte de Tenable ha hecho público la identificación […]
Múltiples vulnerabilidades en productos de Apple
Sistemas Afectados Versiones anteriores a Safari 16.5.1 Versiones anteriores a iOS 16.5.1 y iPadOS 16.5.1 Versiones anteriores a iOS 15.7.7 […]
Actualización de productos ChromeOS
Sistemas Afectados Versión anterior a 108.0.5359.235 (Versión de plataforma: 15183.98.0) Descripción Se identificaron múltiples vulnerabilidades en ChromeOS. Un atacante remoto podría […]
Vulnerabilidad crítica en productos FortiNAC
Sistemas Afectados FortiNAC versiones 9.4.x anteriores a 9.4.4 FortiNAC versiones 9.2.x anteriores a 9.2.8 FortiNAC versiones 8.3.x a 9.1.x anteriores […]
Vulnerabilidad Crítica en Dispositivos Zyxel Networks
Sistemas Afectados NAS326 (V5.21(AAZF.13)C0 y anteriores NAS540 (V5.21(AATB.10)C0 y anteriores NAS542 (V5.21(ABAG.10)C0 y anteriores Descripción El proveedor de equipos Zyxel […]
Vulnerabilidad afecta múltiples productos VMware
Sistemas Afectados VMware Tools versión 12.x.x, 11.x.x, 10.3.x. Descripción Recientemente el equipo de de soporte VMware ha hecho público la […]
Vulnerabilidad De Cadena de Suministros en Productos de AWS
Sistemas Afectados S3 Buckets (Recurso de almacenamiento en AWS) Descripción Se identificó una vulnerabilidad de cadena de suministros en los […]
Vulnerabilidad Crítica de Día Cero en Windows
Sistemas Afectados Windows 10 Windows 8 Windows 7 Windows Server 2012 R2 y versiones anteriores Descripción Se ha identificado una […]
Vulnerabilidad crítica en FortiOS y FortiProxy
Sistemas Afectados FortiOS-6K7K versión 7.0.10 FortiOS-6K7K versión 7.0.5 FortiOS-6K7K versión 6.4.12 FortiOS-6K7K versión 6.4.10 FortiOS-6K7K versión 6.4.8 FortiOS-6K7K versión 6.4.6 […]
Vulnerabilidad crítica en MOVEit Transfer
Sistemas Afectados Progress MOVEit Transfer anteriores a las versiones 2021.0.6 (13.0.6), 2021.1.4 (13.1.4), 2022.0.4 (14.0.4), 2022.1.5 (14.1.5) y 2023.0.1 (15.0.1). […]
Vulnerabilidad en Apache Tomcat
Sistemas Afectados Apache Tomcat versiones 9.0.71 a 9.0.73 anteriores a 9.0.74 Apache Tomcat versiones 8.5.85 a 8.5.87 anteriores a 9.0.88 […]
Vulnerabilidades Críticas en Switches Cisco Small Bussines
Sistemas Afectados Switches Smart 250 (corregido en la versión de firmware 2.5.9.16) Switches Managed de la serie 350 (corregido en […]
Microsoft lanza actualizaciones de seguridad de mayo 2023
SISTEMAS AFECTADOS Microsoft Teams Windows SMB Microsoft Graphics Component Windows NTLM Windows NFS Portmapper Windows Win32K Windows Secure Socket Tunneling Protocol […]
Vulnerabilidad crítica en Microsoft DHCPv6 Server
Sistemas Afectados Servicio de Microsoft DHCPv6 Server Descripción Recientemente el equipo de soporte de Microsoft ha hecho público la identificación […]
Múltiples vulnerabilidades en GitLab
Sistemas Afectados GitLab Community Edition (CE) y Enterprise Edition (EE) versiones 15.10.x anteriores a 15.10.1 GitLab Community Edition (CE) y […]
Vulnerabilidad crítica en dispositivos Zyxel
Sistemas Afectados Zyxel ATP (versiones ZLD V4.60 a V5.35, parcheado en ZLD V5.36) Zyxel USG FLEX (versiones ZLD V4.60 a […]
Vulnerabilidad Crítica en VMware Aria Operations for Logs
Sistemas Afectados La versión 8.10.2 de VMware Aria Operations for Logs (antes vRealize Log Insight) Descripción El proveedor VMware, emitió […]
Vulnerabilidad Crítica en Google Chrome
Sistemas Afectados Versiones anteriores a Google Chrome 112.0.5615.137 Descripción La vulnerabilidad identificada como CVE-2023-2136, se describe como un caso de […]
Vulnerabilidad Crítica en productos Cisco IND
Sistemas Afectados Todas las versiones de Cisco Industrial Network Director (Cisco IND) Descripción Cisco ha lanzado actualizaciones de seguridad para […]
Actualización de múltiples vulnerabilidades en productos SAP
SISTEMAS AFECTADOS Versiones de productos SAP SE afectados son detallados en el boletín. DESCRIPCIÓN Se han corregido múltiples vulnerabilidades para varios […]
Microsoft lanza actualizaciones de seguridad de Abril 2023
Sistemas Afectados .NET Core Azure Machine Learning Azure Service Connector Microsoft Bluetooth Driver Microsoft Defender for Endpoint Microsoft Dynamics Microsoft […]
Vulnerabilidad crítica en librería VM2 JavaScript Sandbox
Sistemas Afectados La vulnerabilidad afecta a todas las versiones del módulo VM2 anteriores a la 3.9.14 e incluyendo esta última. […]
Vulnerabilidad de día Zero en productos Apple
Sistemas Afectados iPhone 6s (todos los modelos) iPhone 7 (todos los modelos) iPhone SE (1ª generación) i Pad Air 2 […]
Múltiples vulnerabilidades altas en el kernel de Ubuntu Linux
Sistemas Afectados Ubuntu 16.04 ESM Ubuntu 18.04 LTS Ubuntu 20.04 LTS Ubuntu 22.04 LTS Descripción Se identificaron múltiples vulnerabilidades en […]
Múltiples vulnerabilidades en GitLab
Sistemas Afectados GitLab Community Edition (CE) y Enterprise Edition (EE) versiones 15.10.x anteriores a 15.10.1 GitLab Community Edition (CE) y […]
Múltiples vulnerabilidades en Samba
SISTEMAS AFECTADOS Versiones de Samba Plataform anteriores a las 4.16.10, 4.17.7, 4.18.1. DESCRIPCIÓN Se han descubierto múltiples vulnerabilidades en Samba Plataform. […]
Alerta de Seguridad 3CX Desktop App
Alerta de Seguridad TLP Clear Tipo de incidente Malware Categoría Código Malicioso Nivel de peligrosidad Alto Detalles de la […]
Vulnerabilidad Crítica en Microsoft Outlook
Sistemas Afectados La vulnerabilidad afecta a todas las versiones de Microsoft Outlook. Descripción La vulnerabilidad de Outlook identificada con el […]
Múltiples vulnerabilidades en Google Chrome
SISTEMAS AFECTADOS Versiones de Google Chrome anteriores a 111.0.5563.110 (para Mac o Linux) Versiones de Google Chrome anteriores a 111.0.5563.110/.111 (para […]
Múltiples vulnerabilidades en productos Synology
Sistemas Afectados Synology MailPlus Server para versiones DSM 7.1 anteriores a 3.1.0-11318 Synology MailPlus Server para versiones DSM 7.0 anteriores […]
Microsoft lanza actualizaciones de seguridad de marzo 2023
SISTEMAS AFECTADOS Azure Client Server Run-time Subsystem (CSRSS) Internet Control Message Protocol (ICMP) Microsoft Bluetooth Driver Microsoft Dynamics Microsoft Edge (Chromium-based) […]
Múltiples vulnerabilidades en productos IBM
Sistemas Afectados Versiones de Sterling Global Mailbox 6.0.3.x anteriores a 6.0.3.8 Versiones de Sterling Global Mailbox 6.1.2.x anteriores a 6.1.2.2 […]
Vulnerabilidad en Microsoft SmartScreen
Sistemas Afectados La vulnerabilidad afecta a los sistemas operativos Windows 10, Windows Server 2016 y Windows Server 2019. Microsoft ha […]
Múltiples vulnerabilidades en productos Zoom
Sistemas Afectados Zoom VDI Clientes de Windows Reunión antes de la versión 5.13.10 Zoom VDI para clientes de Windows antes […]
Actualización de seguridad en Productos Adobe
Sistemas Afectados Adobe Commerce 2.4.4-p2 y versiones anteriores Adobe Commerce 2.4.5-p1 y versiones anteriores Magento Open Source 2.4.4-p2 y versiones […]
Vulnerabilidad Crítica en Veeam Backup & Replication (VBR)
Sistemas Afectados Todas las versiones de Veeam Backup & Replication (VBR) Descripción Veeam emitió una alerta para parchear una vulnerabilidad […]
Vulnerabilidad Crítica en FortiOS y FortiProxy
Sistemas Afectados FortiOS versión 7.2.0 – 7.2.3 FortiOS versión 7.0.0 – 7.0.9 FortiOS versión 6.4.0 – 6.4.11 FortiOS versión 6.2.0 […]
Múltiples vulnerabilidades en el navegador de Google Chrome
Sistemas Afectados Google Chrome antes de 111.0.5563.64 (Linux) Google Chrome antes de 111.0.5563.64 (Mac) Google Chrome antes de 111.0.5563.64/.65 (Windows) […]
Múltiples vulnerabilidades en Android
Sistemas Afectados Nivel de parche de seguridad Android antes de 2023-03-05 Descripción Se identificaron múltiples vulnerabilidades en Android. Un atacante […]
Múltiples vulnerabilidades en ChromeOS
Sistemas Afectados Versión anterior a LTC-108, 108.0.5359.221 (Versión de texto: 15183.8240) Versión anterior a LTS-102, 102.0.5005.197 (Versión de texto: 14695.187.0) […]
Vulnerabilidad crítica en Cisco IP Phone
SISTEMAS AFECTADOS IP Phone 6800 Series con Firmware Multiplataforma IP Phone 7800 Series con Firmware Multiplataforma IP Phone 8800 Series con […]
Múltiples vulnerabilidades en productos IBM
Sistemas Afectados IBM Sterling Connect:Express para UNIX versiones 1.5.x anteriores a 1.5.0.1611 IBM WebSphere servidor remoto versión 8.5 Descripción Recientemente […]
Actualización urgente en productos VMware ESXI para Windows Server 2022
Sistemas Afectados vSphere ESXi 6.7 U2/U3 vSphere ESXi 7.0.x. Descripción VMware ha publicado una actualización de vSphere ESXi para solucionar […]
Actualización para vulnerabilidades en macOS Ventura
SISTEMAS AFECTADOS Versiones de macOS Ventura anteriores a la 13.2.1 DESCRIPCIÓN Se han corregido múltiples vulnerabilidades en macOS Ventura. Un atacante […]
Vulnerabilidad alta en servidor Apache Tomcat
SISTEMAS AFECTADOS Apache Tomcat versiones 9.0.x anteriores a 9.0.71 Apache Tomcat versiones 8.5.x anteriores a 8.5.85 DESCRIPCIÓN Apache ha corregido una […]
Mútiples vulnerabilidades en varios productos Fortinet
Sistemas Afectados Los productos afectados por estas vulnerabilidades son: FortiWeb FortiOS FortiNAC FortiProxy FortiAnalyzer FortiADC FortiSandbox FortiPortal FortiWAN FortiAuthenticator FortiSwitch […]
Múltiples actualizaciones de seguridad en productos Citrix
Sistemas Afectados Versiones anteriores a: Citrix Virtual Apps and Desktops 2212 Citrix Virtual Apps and Desktops 2203 LTSR CU2 Citrix […]
Múltiples vulnerabilidades en Git
Sistemas Afectados Git versiones anteriores a 2.39.2 Descripción Se identificaron múltiples vulnerabilidades en Git. Un atacante remoto podría explotar algunas […]
Actualización de seguridad de Microsoft
Sistemas Afectados SQL Server Windows Extended Security Updates (ESU) Azure Microsoft Dynamics Navegador Exchange Server Microsoft Office Herramientas para desarrolladores […]
Actualización de seguridad de Adobe
Sistemas Afectados Adobe After Effects 23.1 y versiones anteriores Adobe After Effects 22.6.3 y versiones anteriores Adobe Connect 11.4.5 y […]
Múltiples vulnerabilidades en productos Splunk
Sistemas Afectados CVE-2023-22932 Splunk Enterprise: Splunk Web 9.0.0 a 9.0.3 Splunk Cloud: Web Splunk 9.0.2209 e inferior CVE-2023-22937 Splunk […]
Vulnerabilidad de día cero en productos Apple
Sistemas Afectados Todos los dispositivos de la marca. Descripción Se ha identificado una vulnerabilidad de día cero en los productos […]
Múltiples vulnerabilidades en Microsoft Edge
SISTEMAS AFECTADOS Microsoft Edge anterior a 110.0.1587.41 DESCRIPCIÓN Se han identificado múltiples vulnerabilidades en Microsoft Edge. Un atacante remoto podría explotar algunas […]
Múltiples vulnerabilidades en el kernel de Linux
SISTEMAS AFECTADOS SUSE Linux Enterprise Informática de alto rendimiento 15-SP3 SUSE Linux Enterprise Informática de alto rendimiento 15-SP4 SUSE Linux Enterprise […]
Actualización para vulnerabilidades en productos TrendMicro
SISTEMAS AFECTADOS Worry-Free Business Security 10.0 SP1 sin parche de seguridad 2454 Servicios Worry-Free Business Security sin parche de seguridad (6.7.3064/14.2.3044) […]
Actualización de vulnerabilidad alta en PostgreSQL
Sistemas Afectados Versiones de PostgreSQL 15.x anteriores a 15.2 Versiones de PostgreSQL 14.x anteriores a 14.7 Versiones de PostgreSQL 13.x […]
Múltiples vulnerabilidades en productos IBM
Sistemas Afectados IBM Db2 versiones 10.5 anteriores a 10.5 FP11 IBM Db2 versiones 11.1.x anteriores a 11.1.4 FP7 Versiones de […]
Múltiples Vulnerabilidades en Google Chrome
SISTEMAS AFECTADOS Google Chrome anterior a 110.0.5481.77 (Linux) Google Chrome anterior a 110.0.5481.77 (Mac) Google Chrome anterior a 110.0.5481.77/.78 (Windows) DESCRIPCIÓN […]
Múltiples Vulnerabilidades en OpenSSL
SISTEMAS AFECTADOS OpenSSL versiones 3.0.0 a 3.0.7 OpenSSL 1.1.1 OpenSSL 1.0.2 DESCRIPCIÓN Se han identificado múltiples vulnerabilidades en OpenSSL. Un atacante […]
Campaña de ransomware mediante explotación de vulnerabilidad en VMware ESXi
Sistemas Afectados ESXi 7.x versions earlier than ESXi70U1c-17325551 ESXi versions 6.7.x earlier than ESXi670-202102401-SG ESXi versions 6.5.x earlier than ESXi650-202102101-SG […]
Múltiples vulnerabilidades en ChromeOS
Sistemas Afectados Versiones anteriores a LTC-108, 108.0.5359.219 (Versión de texto: 15183.82.0) Descripción Se identificaron múltiples vulnerabilidades en ChromeOS. Un atacante […]
Múltiples vulnerabilidades en gestor de contenido Joomla
SISTEMAS AFECTADOS Versiones de Joomla anteriores a la 4.2.7 DESCRIPCIÓN Se han descubierto múltiples vulnerabilidades en gestor de contenido Joomla. Un […]
Múltiples vulnerabilidades en GitLab Community Edition (CE) & Enterprise Edition (EE)
Sistemas Afectados Versiones de GitLab Community Edition (CE) y Enterprise Edition (EE) anteriores a 15.8.1, 15.7.6 y 15.6.7 Descripción Recientemente […]
Vulnerabilidad de ejecución remota de código en NAS de QNAP
Sistemas Afectados QTS 5.0.1 QuTS hero h5.0.1 Descripción Se identificó una vulnerabilidad en el NAS de QNAP. Un atacante remoto […]
Múltiples vulnerabilidades en el kernel de Ubuntu Linux
Sistemas Afectados Ubuntu 18.04 LTS Ubuntu 20.04 LTS Descripción Se identificaron múltiples vulnerabilidades en el kernel de Linux de Ubuntu. […]
Múltiples vulnerabilidades en el kernel de Debian Linux
Sistemas Afectados Debian con una versión del kernel de Linux anterior a la 5.10.162-1 Descripción Se identificaron múltiples vulnerabilidades en […]
Múltiples vulnerabilidades en Google Chrome
SISTEMAS AFECTADOS Versiones de Chrome para Linux y Mac anteriores a 109.0.5414.119 Versiones de Chrome para Windows anteriores a 109.0.5414.119/.120 DESCRIPCIÓN […]
Múltiples vulnerabilidades en productos Cisco
Sistemas Afectados Software Cisco AsyncOS para Cisco ESA Internet Protocol Security (IPsec) VPN LoRaWAN Media Access Control Security (MACsec) SD-WAN […]
Vulnerabilidad de Escalada de Privilegios en Sudo
SISTEMAS AFECTADOS Sudo versión 1.8.0 hasta 1.9.12.p1 DESCRIPCIÓN Se ha reportado una vulnerabilidad de Escalada de Privilegios en Sudo identificada como […]
Vulnerabilidades en BIOS de equipos Dell Technologies
SISTEMAS AFECTADOS Dell Alienware m15 A6 Dell Alienware m17 Ryzen Edition R5 Dell G15 5525 Dell G5 SE 5505 Dell Inspiron […]
Vulnerabilidad Alta en Cisco Unified Communications Manager
SISTEMAS AFECTADOS Versiones de Cisco Unified Communications Manager anteriores a la 14.0 DESCRIPCIÓN Cisco ha corregido una vulnerabilidad en Cisco Unified […]
Múltiples vulnerabilidades en Wireshark
SISTEMAS AFECTADOS Versiones de Wireshark 4.0.x anteriores a la 4.0.3 Versiones de Wireshark 3.6.x anteriores a la 3.6.11 DESCRIPCIÓN Wireshark ha […]
Múltiples vulnerabilidades en GitLab
Sistemas Afectados Versiones de GitLab Community Edition (CE) antes de 15.7.5, 15.6.6 y 15.5.9 Versiones de GitLab Enterprise Edition (EE) […]
Vulnerabilidad de omisión de restricción de seguridad de Microsoft Edge
Sistemas Afectados Microsoft Edge anterior a 109.0.1518.61 Descripción Se identificó una vulnerabilidad en Microsoft Edge. Un atacante remoto podría aprovechar […]
Múltiples vulnerabilidades en Apache HTTP Server
Sistemas Afectados Versiones del servidor Apache HTTP anteriores a la 2.4.55 Descripción Se identificaron múltiples vulnerabilidades en Apache HTTP Server. […]
Múltiples vulnerabilidades en productos de Mozilla
Sistemas Afectados Versiones de Firefox ESR anteriores a 102.7 Versiones de Firefox anteriores a la 109 Descripción Se identificaron múltiples […]
Actualización de seguridad para Zoho Manage Engine
SISTEMAS AFECTADOS Zoho ManageEngine versión 4307 y anterior Zoho ManageEngine 4309 y anterior Zoho ManageEngine 7080 y anterior Zoho ManageEngine 7161 […]
Múltiples vulnerabilidades en productos Oracle
Sistemas Afectados Oracle MySQL Oracle Java SE Oracle Database Server Oracle VirtualBox Descripción Se identificaron múltiples vulnerabilidades en productos Oracle. […]
Vulnerabilidad Crítica en Cacti
SISTEMAS AFECTADOS Cacti versión 1.2.22 y anteriores DESCRIPCIÓN Se ha reportado una vulnerabilidad de ejecución arbitraria de comandos en Cacti versión […]
Vulnerabilidad de FortiOS es explotada como Zero-Day
Sistemas Afectados FortiOS 7.2.0 FortiOS 7.0.0 FortiOS 6.4.0 FortiOS 6.2.0 FortiOS-6K7K 7.0.0 FortiOS-6K7K 6.4.0 FortiOS-6K7K 6.2.0 FortiOS-6K7K 6.0.0 Descripción Fortinet […]
Actualizaciones de seguridad para clientes de Zoom
SISTEMAS AFECTADOS Zoom Client for Meetings (Android, iOS, Linux, macOS, y Windows) versiones anteriores a la 5.13.0. DESCRIPCIÓN Recientemente, el equipo […]
Múltiples vulnerabilidades en ChromeOS
Sistemas Afectados Versión anterior a 109.0.5414.94 (Versión de plataforma: 15236.66.0) Descripción Se identificaron múltiples vulnerabilidades en ChromeOS. Un atacante remoto […]
Vulnerabilidad crítica en productos Cisco
Sistemas Afectados RV016 Multi-WAN VPN Routers RV042 Dual WAN VPN Routers RV042G Dual Gigabit WAN VPN Routers RV082 Dual WAN […]
Microsoft lanza las actualizaciones de seguridad de enero 2023
SISTEMAS AFECTADOS .NET Core 3D Builder Azure Service Fabric Container Microsoft Bluetooth Driver Microsoft Exchange Server Microsoft Graphics Component Microsoft Local […]
Múltiples vulnerabilidades en Samba
Sistemas Afectados Versiones de Samba anteriores a 4.15.13 Versiones de Samba anteriores a 4.16.8 Versiones de Samba anteriores a 4.17.4 Descripción Se […]
Múltiples vulnerabilidades en Android
Sistemas Afectados Nivel del parche de seguridad de Android anterior al 2023-01-05. Descripción Se identificaron múltiples vulnerabilidades en Android. Un […]
Vulnerabilidad Crítica en Citrix ADC y Gateway
SISTEMAS AFECTADOS Citrix ADC y Citrix Gateway version 13.0 antes de 13.0-58.32 Citrix ADC y Citrix Gateway 12.1 antes de 12.1-65.25 […]
Ejecución de código VMware ESXi, Workstation y Fusion
SISTEMAS AFECTADOS VMware ESXi 7.0 y 8.0 VMware Fusion 12.x VMware Workstation 16.x VMware Cloud Foundation (ESXi) 4.x y 3.x DESCRIPCIÓN […]
Microsoft lanza las actualizaciones de seguridad de diciembre 2022
SISTEMAS AFECTADOS .NET Framework Azure Client Server Run-time Subsystem (CSRSS) Microsoft Bluetooth Driver Microsoft Dynamics Microsoft Edge (Chromium-based) Microsoft Graphics Component […]
Vulnerabilidad Crítica RCE en FortiOS SSL-VPN
SISTEMAS AFECTADOS FortiOS versión 7.2.0 a 7.2.2 FortiOS versión 7.0.0 a 7.0.8 FortiOS versión 6.4.0 a 6.4.10 FortiOS versión 6.2.0 a […]
Microsoft lanza las actualizaciones de seguridad de noviembre 2022
SISTEMAS AFECTADOS .NET Framework AMD CPU Branch Azure Azure Real Time Operating System Linux Kernel Microsoft Dynamics Microsoft Edge (Chromium-based) Microsoft […]
Múltiples vulnerabilidades en productos Mozilla
Sistemas Afectados Firefox 107 Firefox ESR 102.5 Thunderbird 102.5 Descripción Se identificaron múltiples vulnerabilidades en los productos de Mozilla. Un […]
Múltiples vulnerabilidades del kernel de Linux
Sistemas Afectados openSUSE Leap 15.3 openSUSE Leap 15.4 openSUSE Leap Micro 5.2 Red Hat CodeReady Linux Builder for ARM 64 […]
Múltiples vulnerabilidades en Microsoft Edge
Sistemas Afectados Microsoft Edge anterior a 107.0.1418.24 Descripción Se identificaron múltiples vulnerabilidades en Microsoft Edge. Un atacante remoto podría explotar […]
Múltiples vulnerabilidades en Productos de Synology
Sistemas Afectados Versiones de DS3622xs+ anteriores a 7.1.1-42962-2 Versiones de FS3410 anteriores a 7.1.1-42962-2 Versiones de HD6500 anteriores a 7.1.1-42962-2 […]
Múltiples vulnerabilidades en Productos F5
Sistemas Afectados BIG-IP (Advanced WAF, ASM) BIG-IP (AFM, PEM) BIG-IP (DNS, LTM enabled with DNS Services license) BIG-IQ Centralized Management […]
Vulnerabilidad crítica Symantec Privileged Access Management (PAM)
Sistemas Afectados Administración de acceso privilegiado de Symantec 4.1.0 Administración de acceso privilegiado de Symantec 4.0.0-4.0.3 Administración de acceso privilegiado […]
Múltiples Vulnerabilidades en Zimbra Collaboration Suite
Sistemas Afectados Zimbra Collaboration Suite 8.8.15 Zimbra Collaboration Suite 9.0 Descripción Se ha identificado múltiples vulnerabilidades en Zimbra Collaboration Suite, […]
Vulnerabilidad Crítica en los productos Fortinet
Sistemas Afectados FortiOS versión 7.2.0 hasta 7.2.1 FortiOS versión 7.0.0 hasta 7.0.6 FortiProxy versión 7.2.0 FortiProxy versión 7.0.0 hasta 7.0.6 […]
Múltiples vulnerabilidades en productos Cisco
Sistemas Afectados Cisco Enterprise NFV Infrastructure Software Cisco Expressway Series and Cisco TelePresence Video Communication Server Cisco Touch 10 Devices […]
Múltiples vulnerabilidades en ChromeOS
Sistemas Afectados ChromeOS con versión anterior a 102.0.5005.182 Descripción Se han identificado múltiples vulnerabilidades en ChromeOS. Un atacante remoto podría […]
Vulnerabilidad crítica en Microsoft Exchange
Sistemas Afectados Microsoft Exchange (2013, 2016, 2019) Descripción Microsoft ha confirmado dos vulnerabilidades de Día Cero (Zero-Day) con los identificadores […]
Vulnerabilidad Crítica RCE en Sophos Firewall
Sistemas Afectados Sophos Firewall v19.0 MR1 (19.0.1) y anteriores Descripción Ha sido reportada una vulnerabilidad de inyección de código en […]
Microsoft lanza actualizaciones de seguridad de septiembre de 2022
SISTEMAS AFECTADOS .NET and Visual Studio, .NET Framework, Azure Arc, Cache Speculation, HTTP.sys, Microsoft Dynamics, Microsoft Edge (Chromium-based), Microsoft Graphics Component, […]
Múltiples vulnerabilidades en Android
Sistemas Afectados Android con parche de seguridad anterior a 09-05-2022 Descripción Se identificaron múltiples vulnerabilidades en Android. Un atacante remoto […]
Múltiples Vulnerabilidades en productos Fortinet
Sistemas Afectados FortiAP-U versión 5.4.0 a 5.4.6 FortiAP-U versión 6.0.0 a 6.0.4 FortiAP-U versión 6.2.0 a 6.2.3 FortiAP-W2 versión 6.0.0 […]
Múltiples vulnerabilidades de ChromeOS
Sistemas Afectados ChromeOS versiones anteriores a 105.0.5195.112 Descripción Se identificaron múltiples vulnerabilidades en ChromeOS. Un atacante remoto podría explotar algunas […]
Vulnerabilidades en Joomla!
Sistemas Afectados Joomla! Versiones 4.2.x anteriores a 4.2.1 Descripción Se ha descubierto una vulnerabilidad en Joomla!. Esta podría permitir que […]
Múltiples Vulnerabilidades en Google Chrome
SISTEMAS AFECTADOS Google Chrome anterior a 105.0.5195.52 DESCRIPCIÓN Se han identificado múltiples vulnerabilidades en Google Chrome. Un atacante remoto podría explotar […]
Vulnerabilidad de escalada de privilegios en VMware Tools
SISTEMAS AFECTADOS VMware Tools 10.x VMware Tools 11.x VMware Tools 12.x DESCRIPCIÓN Se ha identificado una vulnerabilidad en VMware Tools. Un […]
Múltiples vulnerabilidades en Zimbra
SISTEMAS AFECTADOS Zimbra versiones 8.8.15 sin el último parche de seguridad “Patch 33” Zimbra versiones 9.0.0 sin el último parche de […]
Microsoft lanza actualizaciones de seguridad de agosto 2022
SISTEMAS AFECTADOS .NET Core Active Directory Domain Services Azure Batch Node Agent Azure Real Time Operating System Azure Site Recovery Azure […]
Múltiples vulnerabilidades en productos Cisco Small Business
SISTEMAS AFECTADOS RV160 Cisco Small Business RV260 Cisco Small Business RV340 Cisco Small Business RV345 Cisco Small Business DESCRIPCIÓN Cisco ha […]
Múltiples Vulnerabilidades en Apache HTTP Server
SISTEMAS AFECTADOS Versiones de Apache HTTP Server anteriores a la 2.4.54 DESCRIPCIÓN Se han descubierto múltiples vulnerabilidades en Apache HTTP Serve. Un […]
Múltiples Vulnerabilidades en GitLab
SISTEMAS AFECTADOS GitLab Community Edition (CE) yEnterprise Edition (EE) versiones 15.2.x anteriores a 15.2.1 GitLab Community Edition (CE) y Enterprise Edition […]
Múltiples vulnerabilidades en Mozilla Thunderbird
SISTEMAS AFECTADOS Versiones de Thunderbird anteriores a la 91.12 Versiones de Thunderbird anteriores a 102.1 DESCRIPCIÓN Mozilla ha corregido múltiples vulnerabilidades […]
Múltiples vulnerabilidades en LibreOffice
SISTEMAS AFECTADOS Versiones de LibreOffice 7.3.x anteriores a 7.3.2 Versiones de LibreOffice anteriores a 7.2.7 DESCRIPCIÓN LibreOffice ha lanzado actualizaciones de […]
Múltiples vulnerabilidades en productos de Cisco
SISTEMAS AFECTADOS Firewall Cisco RV110W Wireless-N VPN Enrutador VPN Cisco RV130 Enrutador VPN multifunción Cisco RV130W Wireless-N Enrutador VPN inalámbrico N […]
Múltiples Vulnerabilidades en Drupal
SISTEMAS AFECTADOS Drupal versiones anteriores a Drupal 7.91 Drupal versión 8.x Drupal versiones anteriores a Drupal 9.3.19 Drupal versiones anteriores a […]
Múltiples Vulnerabilidades en productos de Apple
SISTEMAS AFECTADOS Versiones anteriores a iOS 15.6 y iPadOS 15.6 Versiones anteriores a macOS Catalina Security Update 2022-005 Versiones anteriores a […]
Múltiples Vulnerabilidades en Google Chrome
SISTEMAS AFECTADOS Versiones anteriores a Google Chrome 103.0.5060.134. DESCRIPCIÓN Se han descubierto múltiples vulnerabilidades en Google Chrome. Un atacante remoto podría […]
Microsoft lanza actualizaciones de seguridad de julio de 2022
SISTEMAS AFECTADOS AMD CPU Branch Azure Site Recovery Azure Storage Library Microsoft Defender for Endpoint Microsoft Edge (Chromium-based) Microsoft Graphics Component […]
Vulnerabilidad Crítica en OpenSSL
SISTEMAS AFECTADOS OpenSSL 3.0.4 DESCRIPCIÓN OpenSSL en su versión 3.0.4 contiene una vulnerabilidad crítica de corrupción de memoria en la implementación […]
Fortinet lanza actualizaciones de seguridad de julio de 2022
SISTEMAS AFECTADOS FortiADC FortiAnalyzer FortiManager FortiOS FortiProxy FortiClient (Windows) FortiDeceptor FortiEDR FortiNAC FortiSwitch FortiRecoder FortiVoiceEnterprise DESCRIPCIÓN Fortinet ha lanzado las actualizaciones […]
Actualizacion de seguridad para dispositivos QNAP
SISTEMAS AFECTADOS QTS 5.0.x QTS 4.5.x QuTS hero h5.0.x QuTS hero h4.5.x QuTScloud c5.0.x DESCRIPCIÓN QNAP ha publicado actualizaciones de seguridad […]
Múltiples vulnerabilidades en kernel de Red Hat
SISTEMAS AFECTADOS Red Hat CodeReady Linux Builder for ARM 64 – Extended Update Support 8.2 aarch64 Red Hat CodeReady Linux Builder […]
Múltiples Vulnerabilidades en productos de Mozilla
SISTEMAS AFECTADOS Versiones anteriores a Firefox 102 Versiones anteriores a Firefox ESR 91.11 Versiones anteriores a Thunderbird 102 Versiones anteriores a […]
Múltiples Vulnerabilidades en Google Chrome
SISTEMAS AFECTADOS Versiones anteriores a Google Chrome 103.0.5060.53. DESCRIPCIÓN Se han descubierto múltiples vulnerabilidades en Google Chrome. Un atacante remoto podría […]
Microsoft lanza actualizaciones de seguridad de junio de 2022
SISTEMAS AFECTADOS .NET and Visual Studio Azure OMI Azure Real Time Operating System Azure Service Fabric Container Intel Microsoft Edge (Chromium-based) […]
Múltiples vulnerabilidades en el core de Drupal
SISTEMAS AFECTADOS Versiones Drupal core 9.2 anteriores a 9.2.21 Versiones Drupal core 9.3 anteriores a 9.3.16 Versiones Drupal core 9.4 anteriores […]
Múltiples Vulnerabilidades en Productos de Fortinet
SISTEMAS AFECTADOS FortiAnalyzer 7.0.2 y versiones anteriores FortiAnalyzer 6.4.7 y versiones anteriores FortiAP-U versiones 6.2.0 a 6.2.3 FortiAP-U versiones 6.0.0 a […]
Múltiples vulnerabilidades en Android
SISTEMAS AFECTADOS Android con parches de seguridad anterior a 2022-06-05 DESCRIPCIÓN Se han identificado múltiples vulnerabilidades en Android. Un atacante remoto […]
Actualizaciones de seguridad para GitLab
SISTEMAS AFECTADOS Versiones anteriores a GitLab Omnibus 15.0 DESCRIPCIÓN Gitlab ha lanzado actualizaciones de seguridad que mitiga un total 8 vulnerabilidades […]
Vulnerabilidad de día 0 en productos de Microsoft
SISTEMAS AFECTADOS Microsoft Windows Support Diagnostic Tool (MSDT) DESCRIPCIÓN Se ha encontrado una vulnerabilidad de día 0 identificada a través de […]
Múltiples vulnerabilidades en el motor MySQL
SISTEMAS AFECTADOS Versiones anteriores a MySQL 8.0.29 DESCRIPCIÓN MySQL ha lanzado actualizaciones de seguridad para la versión 8.0.29 recientemente publicada. Las […]
Actualizacion de seguridad para Google Chrome
SISTEMAS AFECTADOS Versiones anteriores a Google Chrome 102.0.5005.61. DESCRIPCIÓN Google ha publicado una actualización que corrige 32 vulnerabilidades en Chrome. Entre […]
Vulnerabilidad en el core de Drupal
SISTEMAS AFECTADOS Versiones de Drupal 9.3.x anteriores a la 9.3.14 Versiones de Drupal 9.2.x anteriores a la 9.2.20 DESCRIPCIÓN Se ha […]
Actualizaciones de seguridad para productos de Mozilla
SISTEMAS AFECTADOS Firefox, versiones anteriores a la 100.0.2 Firefox ESR, versiones anteriores a la 91.9.1 Firefox para Android, versiones anteriores a […]
Actualizaciones de seguridad en clientes Zoom
SISTEMAS AFECTADOS Zoom Client for Meetings (para Android, iOS, Linux, macOS, y Windows), versiones anteriores a la 5.10.0. DESCRIPCIÓN Recientemente, el […]
Múltiples vulnerabilidades en productos VMware
SISTEMAS AFECTADOS VMware Workspace ONE Access (Access) VMware Identity Manager (vIDM) VMware vRealize Automation (vRA) VMware Cloud Foundation vRealize Suite Lifecycle […]
Actualizaciones de Seguridad de Microsoft de Mayo
SISTEMAS AFECTADOS .NET and Visual Studio; Microsoft Exchange Server; Microsoft Graphics Component; Microsoft Local Security Authority Server (lsasrv); Microsoft Office; Microsoft […]
Múltiples vulnerabilidades en productos Qnap
SISTEMAS AFECTADOS Versiones de Qnap QVR anteriores a 5.1.6 compilación 20220401 Versiones de Qnap QTS anteriores a la 5.0.0.1986 compilación 20220324 […]
Múltiples vulnerabilidades en productos de Firefox
SISTEMAS AFECTADOS Versiones anteriores a Firefox 100 Versiones anteriores a Firefox ESR 91.9 Versiones anteriores a Thunderbird 91 DESCRIPCIÓN Se han […]
Múltiples vulnerabilidades en productos F5
SISTEMAS AFECTADOS F5 BIG-IP (todos los módulos) desde la 16.1.0 hasta la 16.1.2 F5 BIG-IP (todos los módulos) desde la 15.1.0 […]
Múltiples vulnerabilidades en Google Android
SISTEMAS AFECTADOS Google Android versiones 10, 11, 12, 12L sin el parche de seguridad del 1 de mayo de 2022 DESCRIPCIÓN […]
Alerta de Seguridad Ransomware Conti
Alerta de Seguridad TLP Blanco Tipo de incidente Ransomware Categoría Código Malicioso Nivel de peligrosidad Critico Detalles de la […]
Múltiples vulnerabilidades en el core de Drupal
SISTEMAS AFECTADOS Versiones de Drupal 9.3.x anteriores a la 9.3.12 Versiones de Drupal 9.2.x anteriores a la 9.2.18 DESCRIPCIÓN Se han […]
Actualizaciones de Seguridad Microsoft- Abril 2022
SISTEMAS AFECTADOS .NET Framework Active Directory Domain Services Azure SDK Azure Site Recovery LDAP – Lightweight Directory Access Protocol Microsoft Bluetooth […]
Múltiples vulnerabilidades en productos VMWare
SISTEMAS AFECTADOS VMware Workspace ONE Access (Access) VMware Identity Manager (vIDM) VMware vRealize Automation (vRA) VMware Cloud Foundation vRealize Suite Lifecycle […]
Vulnerabilidad en OpenSSL afecta productos Palo-Alto
SISTEMAS AFECTADOS PAN-OS 8.1 versiones anteriores a la PAN-OS 8.1.23 PAN-OS 9.0 versiones anteriores a la PAN-OS 9.0.16-hf PAN-OS 9.1 versiones […]
Vulnerabilidad de ejecución de código en Google Chrome
SISTEMAS AFECTADOS Versiones de Google Chrome anteriores a 100.0.4896.75 DESCRIPCIÓN Se ha descubierto una vulnerabilidad en Google Chrome. La vulnerabilidad que […]
Múltiples vulnerabilidades en productos de Apple
SISTEMAS AFECTADOS Versiones de iOS anteriores a la 15.4.1 Versiones de iPadOS anteriores a la 15.4.1 Versiones de macOS Monterey anteriores […]
Ejecución Remota de Comandos en Spring Framework
SISTEMAS AFECTADOS Spring Framework: Versiones anteriores a 5.3.18 y 5.2.20. DESCRIPCIÓN Se ha reportado una vulnerabilidad de Ejecución Remota de Comandos […]
Vulnerabilidad Crítica RCE en Sophos Firewall
SISTEMAS AFECTADOS Sophos Firewall 18.5 MR3 (18.5.3) y anteriores DESCRIPCIÓN Recientemente, el equipo de soporte de Sophos ha hecho publica una […]
Vulnerabilidad en Google Chrome
SISTEMAS AFECTADOS Versiones de Google Chrome para Windows, Mac y Linux anteriores a 99.0.4844.84 DESCRIPCIÓN Google lanzó una actualización que soluciona […]
Múltiples vulnerabilidades en Moodle
SISTEMAS AFECTADOS Versiones de Moodle 3.11.x anteriores a 3.11.6 Versiones de Moodle 3.10.x anteriores a la 3.10.10 Versiones de Moodle 3.9.x […]
Múltiples vulnerabilidades en Sophos UTM
SISTEMAS AFECTADOS Versiones de Sophos UTM anteriores a 9.710 MR10 DESCRIPCIÓN Se han descubierto múltiples vulnerabilidades en Sophos UTM. Las mismas […]
Alerta de Seguridad INC-01424-R5C2
Alerta de Seguridad TLP Blanco Tipo de incidente Código Malicioso Categoría Malware Nivel de peligrosidad ALTO Detalles de la […]
Exposición de Información en PhpMyAdmin
SISTEMAS AFECTADOS – PhpMyAdmin 5.1.1 y versiones anteriores. DESCRIPCIÓN Se ha reportado una vulnerabilidad en PhpMyAdmin 5.1.1 y anteriores, esta vulnerabilidad […]
Vulnerabilidad de Denegación de Servicio en OpenSSL
SISTEMAS AFECTADOS OpenSSL versiones 1.0.2, 1.1.1, 3.0 y 3.0.1 DESCRIPCIÓN Recientemente, se ha publicado una actualización para abordar una vulnerabilidad de […]
Múltiples Vulnerabilidades en Apache HTTP Server
SISTEMAS AFECTADOS Apache HTTP Server versiones 2.4.52 y anteriores DESCRIPCIÓN Se han reportado múltiples vulnerabilidades relacionadas con Apache HTTP Server en […]
Actualizaciones de Seguridad Microsoft – Marzo 2022
SISTEMAS AFECTADOS -.NET y Visual Studio, -Azure Site Recovery, -Microsoft Defender para Endpoint, -Microsoft Defender para IoT, -Microsoft Edge (Chromium-based), -Microsoft […]
Vulnerabilidad en Kernel de Linux – Dirty Pipe
SISTEMAS AFECTADOS Linux Kernel – versión 5.8 en adelante DESCRIPCIÓN Ha sido reportada una vulnerabilidad que afecta el kernel de Linux […]
Vulnerabilidad en plugin de WordPress afecta copias de Backups
SISTEMAS AFECTADOS UpdraftPlus WordPress free anterior a la versión 1.22.3 UpdraftPlus WordPress premium anterior a la versión 2.22.3 DESCRIPCIÓN Recientemente el […]
Google parchea multiples vulnerabilidades en su navegador Chrome
SISTEMAS AFECTADOS Versiones anteriores Chrome 98.0.4758.102 DESCRIPCIÓN Google publico esta semana la corrección de ocho vulnerabilidades en Chrome, incluida una vulnerabilidad […]
Escalación de Privilegios en Snap de Linux
SISTEMAS AFECTADOS snapd 2.54.2 snap-confine DESCRIPCIÓN El equipo de investigadores de Qualys encontró una vulnerabilidad en el binario snap-cofine de Snapd […]
Alerta de Seguridad Ransomware LockBit 2.0
Alerta de Seguridad TLP Blanco Tipo de incidente Ransomware Categoría Código Malicioso Nivel de peligrosidad Critico Detalles de la […]
Múltiples Vulnerabilidades afectan FortiWeb de Fortinet
SISTEMAS AFECTADOS FortiWeb 6.4.1 y anteriores. FortiWeb 6.3.15 y anteriores. FortiWeb 6.2.5 y anteriores. FortiWeb 6.1.2 y anteriores. FortiWeb 6.0.7 y […]
Alerta de Seguridad INC-01424-R5C2
Alerta de Seguridad TLP Blanco Tipo de incidente Defacement Categoría Intrusión Nivel de peligrosidad Critico Detalles de la Alerta […]
Vulnerabilidad en QNAP QTS y QuTS hero
SISTEMAS AFECTADOS QTS 5.0.0.1891 compilación 20211221 y posterior QTS 4.5.4.1892 compilación 20211223 y posterior QuTS hero h5.0.0.1892 compilación 20211222 y posterior […]
Vulnerabilidad de elevación de privilegios en Win32k de Microsoft Windows 10
SISTEMAS AFECTADOS Microsoft Windows 10 DESCRIPCIÓN Como parte de las actualizaciones mensuales, Microsoft publicó detalles de una vulnerabilidad mediante la cual […]
Ejecución Remota de Comandos en Samba
SISTEMAS AFECTADOS Samba – Versiones anteriores a la 4.13.17 DESCRIPCIÓN Se ha reportado una vulnerabilidad en Samba esta podría permitir a […]
Escalación de Privilegios en distribuciones Linux
SISTEMAS AFECTADOS Linux con PolKit versión 0.113 en adelante DESCRIPCIÓN Se ha reportado una vulnerabilidad de Escalación de Privilegios en Linux […]
Vulnerabilidades en productos Cisco
SISTEMAS AFECTADOS Cisco Unified CCMP y Cisco Unified CCDM Cisco Tetration Cisco Secure Network Analytics Cisco Prime Access Registrar Appliance Cisco […]
Vulnerabilidad critica de Polkit afecta multiples servidores Linux
SISTEMAS AFECTADOS Todas las versiones de Polkit a partir de 2009 son vulnerables. DESCRIPCIÓN Recientemente un equipo de especialistas de Qualys […]
Vulnerabilidad De Solarwinds Serv-U (CVE-2021-35247).
SISTEMAS AFECTADOS SolarWinds Serv-Un 15.2.5 y versiones anteriores DESCRIPCIÓN Esta vulnerabilidad podría permitir a los atacantes crear una consulta dada […]
Error en Certificados Let’s Encrypt
SISTEMAS AFECTADOS Certificados de Let’s Encrypt: Emitidos en los últimos 90 días Validados con TLS-ALPN-01 DESCRIPCIÓN Se ha reportado un […]
VMware parchea vulnerabilidad en su hipervisor Workstation Pro
SISTEMAS AFECTADOS VMware Workstation (16.2.0) y VMware Fusion (12.2.0) VMware ESXi (7.0, 6.7 anterior a ESXi670-202111101-SG y 6.5 anterior a ESXi650-202110101-SG) […]
Alerta de Seguridad Ransomware HIVE
Alerta de Seguridad TLP Blanco Tipo de incidente Ransomware Categoría Código Malicioso Nivel de peligrosidad Critico Detalles de la […]
Vulnerabilidad en componente KCodes NetUSB
SISTEMAS AFECTADOS KCodes NetUSB D7800 antes de 1.0.1.68 KCodes NetUSB R6400v2 antes de 1.0.4.122 KCodes NetUSB R6700v3 antes de 1.0.4.122 DESCRIPCIÓN […]
Vulnerabilidad crítica en 3 plugins de WordPress
SISTEMAS AFECTADOS Plugins de WordPress: – Login/Signup Popup (Inline Form + Woocommerce) – Side Cart Woocommerce (Ajax) – Waitlist Woocommerce (Back […]
Inyección SQL en WordPress 5.8.2
SISTEMAS AFECTADOS WordPress – Versiones hasta la 5.8.2 (Incluyendo) DESCRIPCIÓN Se ha reportado una vulnerabilidad de Inyección SQL en WordPress en […]
Nuevas vulnerabilidades en Active Directory de categoría alta
SISTEMAS AFECTADOS Versiones anteriores a Active Directory esquema 88 DESCRIPCIÓN Recientemente el equipo de soporte de Microsoft alerto sobre dos vulnerabilidades […]
Nueva Vulnerabilidad de DoS en Apache Log4j 2 – 2.15.0
SISTEMAS AFECTADOS Apache Log4j 2 – 2.15.0 y versiones anteriores (Algunos casos de uso). DESCRIPCIÓN El 14 de diciembre del 2021, […]
Microsoft parchea vulnerabilidad critica en Windows 10
SISTEMAS AFECTADOS Windows 10 (versiones anteriores a la 10.0.19044.1387) DESCRIPCIÓN Como parte de las labores de actualizacion por parte de Microsoft, […]
Múltiples Vulnerabilidades – Apache HTTP Server
SISTEMAS AFECTADOS Apache HTTP Server: – Versiones 2.4.51 y anteriores. DESCRIPCIÓN Han sido reportadas dos vulnerabilidades en Apache HTTP Server, estas […]
Vulnerabilidad crítica de ejecución remota de código en Log4j
SISTEMAS AFECTADOS Apache Struts Apache Solr Apache Druid Apache Flink ElasticSearch Flume Apache Dubbo Logstash Kafka Spring-Boot-starter-log4j2 Entre otros DESCRIPCIÓN Se […]
Varias vulnerabilidades en Moodle
SISTEMAS AFECTADOS Moodle desde la versión 3.11 hasta la versión 3.11.3 Moodle desde la versión 3.10 hasta la versión 3.10.7 Moodle […]
Divulgación de Información productos de HP
SISTEMAS AFECTADOS Impresoras HP (LaserJet, PageWide) DESCRIPCIÓN Se ha reportado una vulnerabilidad de divulgación de información en impresoras HP. A esta […]
Actualizaciones de seguridad en clientes Zoom
SISTEMAS AFECTADOS Zoom Client for Meetings (para Android, iOS, Linux, macOS, y Windows), versiones anteriores a la 5.8.4. DESCRIPCIÓN Recientemente el […]
Varias vulnerabilidades en los productos SonicWall
SISTEMAS AFECTADOS Gama SMA 100 (incluido SMA 200, 210, 400, 410, 500v) versiones 10.2.0.x anteriores a 10.2.0.9-41sv Gama SMA 100 (incluido […]
Fallos de ejecución remota y escalada de privilegios afectan dispositivos Fortinet
SISTEMAS AFECTADOS FortiOS versión 7.0.0 y anteriores. FortiOS versión 6.4.5 y anteriores. FortiOS versión 6.2.9 y anteriores. FortiOS versión 6.0.12 y […]
Varias vulnerabilidades en productos VMware
SISTEMAS AFECTADOS Versiones de vCenter Server 6.7 anteriores a 6.7 U3p Versiones de vCenter Server 6.5 anteriores a 6.5 U3r Cloud […]
Vulnerabilidad de Escalación de Privilegios en Windows
SISTEMAS AFECTADOS – Windows 10 – Windows 11 – Windows 7 – Windows 8.1 – Windows Server 2008 – Windows Server […]
Vulnerabilidad en VPN GlobalProtect de Paloalto Networks
SISTEMAS AFECTADOS Palo Alto Networks PA-5220 – PAN-OS 8.1.16 Palo Alto Networks PA-VM – PAN-OS 8.1.15 DESCRIPCIÓN Ha sido reportada […]
Nuevas vulnerabilidades de tipo de 0 day en GUIcon Eurotherm
SISTEMAS AFECTADOS GUIcon Eurotherm DESCRIPCIÓN Recientemente investigadores de seguridad han reportado tres vulnerabilidades de 0 day que afectan el software de […]
Múltiples vulnerabilidades en Moodle
SISTEMAS AFECTADOS Moodle – 3.11 a la 3.11.3 Moodle – 3.10 a la 3.10.7 Moodle – 3.9 a la 3.9.10 Moodle […]
Vulnerabilidad en los productos QNAP
SISTEMAS AFECTADOS QNAP NAS ejecutando la Consola Multimedia versiones 1.4.x anteriores a la 1.4.3 QNAP NAS ejecutando la Consola Multimedia versiones […]
Reactivación de Malware EMOTET
SISTEMAS AFECTADOS Windows DESCRIPCIÓN Considerado como una de las amenazas mas importantes y despues de estar mas de 6 meses fuera […]
Vulnerabilidad Critica en Microsoft Exchange – ¡Actualiza ya!
SISTEMAS AFECTADOS Microsoft Exchange Server 2016 Microsoft Exchange Server 2019 DESCRIPCIÓN El 9 de noviembre de 2021 como parte de las […]
Actualizaciones de seguridad en productos Microsoft
SISTEMAS AFECTADOS Sistema operativo Windows 11 versión 21H2 Microsoft 3D Viewer Active Directory Domain Services Azure RTOS Azure Sphere Chakra (JScript […]
Múltiples vulnerabilidades en productos de Citrix
SISTEMAS AFECTADOS Citrix ADC y Citrix Gateway 13.0 – versiones anterios a 13.0-83.27 Citrix ADC y Citrix Gateway 12.1– versiones anterios […]
Vulnerabilidades en productos Cisco
SISTEMAS AFECTADOS Cisco Policy Suite 20.2.0 y anteriores 21.1.0 Cisco Catalyst PON Series Switches CGP-ONT-1P, versión 1.1 CGP-ONT-4P, versión 1.1 CGP-ONT-4PV, […]
Vulnerabilidad crítica en el kernel de Linux
SISTEMAS AFECTADOS Linux kernel – versiones entre la 5.10 y la 5.14.16 DESCRIPCIÓN Se ha reportado una vulnerabilidad en net/tipc/crypto.c del […]
Actualizacion de Seguridad para Node.js
SISTEMAS AFECTADOS Node.js – Versiones 12.x hasta 12.22.6 Node.js – Versiones 14.x hasta 14.18.0 Node.js – Versiones 16.x hasta 16.11.0 DESCRIPCIÓN […]
Desbordamiento de búfer en múltiples productos de HP
SISTEMAS AFECTADOS Impresoras HP DESCRIPCIÓN Se ha reportado una vulnerabilidad crítica en impresoras HP, la cual permitiría a un ciberatacante generar […]
Vulnerabilidad en WinRAR 5.70 (RCE)
SISTEMAS AFECTADOS WinRAR 5.70 DESCRIPCIÓN Una vulnerabilidad identificada como CVE-2021-35052 en la utilidad Tryware de WinRAR podría permitir a un atacante […]
Multiples vulnerabilidades en productos Cisco (ASA – FTD – FMC)
SISTEMAS AFECTADOS Versiones de Cisco ASA 9.7.xa 9.8.x anteriores a 9.8.4.40 Versiones de Cisco ASA 9.9.xa 9.12.x anteriores a 9.12.4.29 Versiones […]
Sophos corrige vulenrabilidad en HitmanPro.Alert
SISTEMAS AFECTADOS Sophos HitmanPro.Alert anterior a la 901 DESCRIPCIÓN El programa de Bugbunty de Sophos fue alertado por parte de Michael […]
Multiples vulnerabilidades en productos Apple
SISTEMAS AFECTADOS iOS & iPAdOS anterior a 15.1 iOS & iPAdOS anterior a 14.8.1 macOS Monterrey anterior a 12.0.1 macOS Big […]
Multiples vulnerabilidades en productos ARUBA Network
SISTEMAS AFECTADOS ClearPass Policy Manager 6.10.x anterior a 6.10.2 ClearPass Policy Manager 6.9.x anterior a 6.9.7-HF1 ClearPass Policy Manager 6.8.x anterior […]
Vulnerabilidad de Denegación de Servicios en Apache Tomcat
SISTEMAS AFECTADOS Apache Tomcat desde la versión 8.5.60 hasta la 8.5.71 Apache Tomcat desde la versión 9.0.40 hasta la 9.0.53 Apache […]
Actualización de Seguridad de Oracle Octubre 2021
SISTEMAS AFECTADOS Enterprise Manager Base Platform, versiones 13.4.0.0 y 13.5.0.0; Enterprise Manager for Oracle Database, versión 13.4.0.0; Enterprise Manager Ops Center, […]
Actualizaciones de seguridad para Windows 11
SISTEMAS AFECTADOS Sistema operativo Windows 11 versión 21H2 DESCRIPCIÓN Luego del reciente lanzamiento oficial de Windows 11 a inicios del mes […]
Nagios XI corrige varias vulnerabilidades
SISTEMAS AFECTADOS Nagios_xi 5.8.5 DESCRIPCIÓN Nagios ha liberado su ultima actualizacion luego de recibir la colaboracion de Amit Raut de Trend […]
Vulnerabilidad en Oracle-Linux
SISTEMAS AFECTADOS Oracle Linux 7 (aarch64) Oracle Linux 7 (x86_64) Oracle Linux 8 (aarch64) Oracle Linux 8 (x86_64) DESCRIPCIÓN Oracle ha […]
Vulnerabilidad detectada en GitHub Enterprise Server
SISTEMAS AFECTADOS GitHub Enterprise Server 3.0.0 to 3.0.15 y 3.1.0 hasta la 3.1.7 DESCRIPCIÓN GitHub ha reportado una falla en su […]
Actualizacion de seguridad de Microsoft Octubre 2021
SISTEMAS AFECTADOS .NET Core y Visual Studio Servicios de federación de Active Directory Host de la ventana de la consola HTTP.sys […]
Actualización de seguridad para Adobe Acrobat y Reader
SISTEMAS AFECTADOS Acrobat DC para Windows versión 21.007.20095 y anteriores Acrobat DC para macOS versión 21.007.20096 y anteriores Acrobat Reader DC […]
Multiples vulnerabilidades en productos cisco
SISTEMAS AFECTADOS Cisco AnyConnect Secure Mobility Client para Linux y mac OS si el módulo VPN Posture (HostScan) está instalado. Software local […]
Multiples vulnerabilidades en controladores Honeywell Experion
SISTEMAS AFECTADOS Todas las versiones de los controladores Honeywell Experion Process Knowledge System C200, C200E, C300 y ACE DESCRIPCIÓN Recientemente el […]
Múltiples vulnerabilidades en los productos de Fortinet
SISTEMAS AFECTADOS FortiSandbox versiones 4.0.x anteriores a 4.0.1 Versiones de FortiWebManager anteriores a 6.2.4 Versiones de FortiSandbox anteriores a 3.2.3 Versiones […]
Vulnerabilidad critica en cámaras Hikvision
SISTEMAS AFECTADOS Versiones del firmware anteriores a IPC_G3 (V5.5.800) y IPC H5 (V5.5.800) DESCRIPCIÓN Recientemente Hikvision emitió una notificación sobre una […]
Apache corrige vulnerabilidad en Apache HTTP Server
SISTEMAS AFECTADOS Apache HTTP Server 2.4.49 DESCRIPCIÓN Apache.org ha anunciado la liberación de un parche a su servicio principal, Servidor Web, […]
Multiples vulnerabilidades en Microsoft Edge
SISTEMAS AFECTADOS Versiones de Microsoft Edge anteriores a 94.0.992.38 DESCRIPCIÓN Se han descubierto varias vulnerabilidades en Microsoft Edge. Las mismas podrían […]
QNAP ha corregido problemas de seguridad
SISTEMAS AFECTADOS Dispositivos QNAP EOL — productos descatalogados— que ejecutan QVR Versiones anteriores a 5.1.5 compilación 20210902. Dispositivos NAS de QNAP […]
Zoom lanza nuevas actualizaciones de seguridad
SISTEMAS AFECTADOS Zoom On-Premise Meeting Connector Controller, todas las versiones anteriores a la versión 4.6.358.20210205. Zoom Client for Meetings: para MacOS, […]
Multiples vulnerabilidades en productos Synology
SISTEMAS AFECTADOS Versiones de DSM anteriores a 7.0.1-42218 DSM UC VS960HD SRM versión 1.2 Versiones de VPN Plus Server anteriores a […]
Vulnerabilidad aun no corregida en Apple iOS
SISTEMAS AFECTADOS iOS 14.8 iOS 15 DESCRIPCIÓN Investigadores de ciberseguridad liderado por el onocido bugbonty Jose Rodriguez, han descubierto una vulnerabilidad […]
Google lanza un parche de emergencia para Google Chrome
SISTEMAS AFECTADOS Versiones anteriores a Google Chrome 94 DESCRIPCIÓN Recientemente Google ha lanzado una actualización para Chrome 94 con un parche […]
Hacen publico varias vulnerabilidades en NAGIOS
SISTEMAS AFECTADOS Nagios XI versiones anteriores a 5.8.5 Nagios XI Switch Wizard versiones anteriores a 2.5.7 Nagios XI Docker Wizard versiones […]
QNAP corrige varias vulnerabilidades.
SISTEMAS AFECTADOS QNAP EOL Ejecutando QVR DESCRIPCIÓN QNAP acaba de anunciar una actualizacion que corrige varias fallas de seguridad que incluye […]
Vulnerabilidad Crítica en SonicWall SMA 100
SISTEMAS AFECTADOS Versiones 10.2.1.x de la gama SMA 100 anteriores a 10.2.1.1-19sv Versiones de la gama SMA 100 10.2.0.x anteriores a […]
Apple corrige varias vulnerabilidades.
SISTEMAS AFECTADOS iPhone 5S, iPhone 6, iPhone 6 Plus, iPad Air, iPad Mini 2, iPad Mini 3, iPod Touch (6ª gen.) con iOS 12.5.4. Macs con macOS Catalina actualización […]
NetGear corrige vulnerabilidad de ejecución de código remoto
SISTEMAS AFECTADOS R6400v2 R6700 R6700v3 R6900 R6900P R7000 R7000P R7850 R7900 R8000 RS400 DESCRIPCIÓN Netgear ha publicado recientemente la solución a […]
Vulnerabilidad en shipset AMD permite obtener datos sensibles
SISTEMAS AFECTADOS Procesador móvil AMD Ryzen de segunda generación con gráficos Radeon Procesador AMD Ryzen Threadripper de segunda generación Procesadores AMD […]
Vulnerabilidades en Ninja Forms de WordPress expone más de un millón de sitios
SISTEMAS AFECTADOS Ninja Forms versión 3.5.7 y anteriores DESCRIPCIÓN Recientemente equipos de investigacion de Wordfence Threat Intelligence hizo publico dos vulnerabilidades […]
Vulnerabilidad en SonicWall GLOBAL VPN
SISTEMAS AFECTADOS Global VPN Client anteriores a 4.10.6.0913 DESCRIPCIÓN Se ha descubierto una vulnerabilidad en SonicWall GLOBAL VPN. La misma podría […]
VMWare corrige vulnerabilidades de varios de sus productos.
SISTEMAS AFECTADOS VMware vCenter Server (vCenter Server) VMware Cloud Foundation (Cloud Foundation) DESCRIPCIÓN VMWare ha liberado varias actualizaciones corrigiendo algunas vulnerabilidades […]
Vulnerabilidad de OpenOffice expone a los usuarios a ataques de ejecución de código remoto.
SISTEMAS AFECTADOS OpenOffice anteriores a la versión 4.1.10. DESCRIPCIÓN Una vulnerabilidad de desbordamiento de búfer en Apache OpenOffice podría ser aprovechada […]
Varias vulnerabilidades en Moodle
SISTEMAS AFECTADOS Versiones de Moodle 3.11.x anteriores a 3.11.3 Versiones de Moodle 3.10.x anteriores a 3.10.7 Versiones de Moodle 3.9.x anteriores […]
Actualización de seguridad para dispositivos QNAP
SISTEMAS AFECTADOS Dispositivos de QNAP que ejecutan QTS, QuTS hero y QuTScloud, en las versiones: QTS 5.0.0.1716 compilación anterior a 20210701; […]
Vulnerabilidades criticas en OMI afectan a usuarios Azure
SISTEMAS AFECTADOS Todas las versiones de OMI por debajo de la v1.6.8-1. DESCRIPCIÓN Recientemente investigadores de seguridad han hecho publico varias […]
Actualización de seguridad para Zoho ManageEngine ADSelfService
SISTEMAS AFECTADOS Zoho ManageEngine ADSelfService Plus build 6113 y versiones anteriores. DESCRIPCIÓN Recientemente el equipo de CISA ha lanzado una alerta […]
Actualización de Seguridad de Microsoft Septiembre 2021
SISTEMAS AFECTADOS Azure Open Management Infrastructure, Azure Sphere, Dynamics Business Central Control, Microsoft Accessibility Insights para Android, Microsoft Edge (basado en […]
Vulnerabilidades en Apple iOS, iPadOS, MacOS y WatchOS
SISTEMAS AFECTADOS Apple iOS iPadOS MacOS WatchOS DESCRIPCIÓN Apple ha publicado actualizaciones de seguridad para abordar dos vulnerabilidades (CVE-2021-30860 y CVE-2021-30858) […]
Vulnerabilidad en rourters Cisco Small Business
SISTEMAS AFECTADOS RV110W Wireless-N VPN Firewalls RV130 VPN Routers RV130W Wireless-N Multifunction VPN Routers RV215W Wireless-N VPN Routers DESCRIPCIÓN Cisco ha […]
Aruba libera actualizaciones que soluciona múltiples vulnerabilidades
SISTEMAS AFECTADOS – ArubaOS 6.4.4.x: 6.4.4.24 – ArubaOS 6.5.4.x: 6.5.4.18 – ArubaOS 6.5.4.x: 6.5.4.19 – ArubaOS 6.x.x.x: – ArubaOS 8.3.0.x: 8.3.0.14 […]
Investigadores hacen publico vulnerabilidad en MSHTML
SISTEMAS AFECTADOS Microsoft MSHTML DESCRIPCIÓN Investigadores de Ciberseguridad han notificado una vulnerabilidad en MSHTML donde un atacante tiene la posibilidad de […]
Node.js Solucionada vulnerabilidad crítica
SISTEMAS AFECTADOS Node.js anterior a v 16.6.2 DESCRIPCIÓN Node.js ha liberado una actualización que soluciona varias vulnerabilidades criticas siendo la más […]
Actualización de Seguridad para WordPress 5.8.1
SISTEMAS AFECTADOS Versiones de WordPress entre 5.4 y 5.8 DESCRIPCIÓN WordPress ha lanzado una actualización que corrige 3 problemas de seguridad […]
VMWare publica parches de seguridad para vulnerabilidades criticas.
SISTEMAS AFECTADOS VMware vRealize Operations VMware Cloud Foundation vRealize Suite Lifecycle Manager DESCRIPCIÓN VMWare ha liberado parches de seguridad que corrige […]
Actualización de Seguridad para Mozilla Firefox
SISTEMAS AFECTADOS Firefox: versiones anteriores a la 92 Firefox ESR: versiones anteriores a 78.14 y 91.1 DESCRIPCIÓN Mozilla ha publicado una […]
Vulnerabilidad critica de Linux “Sequoia”
SISTEMAS AFECTADOS Todas las versiones del kernel de Linux a partir de 2014 son vulnerables. DESCRIPCIÓN Recientemente un equipo de investigadores […]
Múltiples vulnerabilidades en productos Adobe
SISTEMAS AFECTADOS adobe bridge 11.0.2 adobe illustrator 25.2.3 adobe media_encoder 15.2 DESCRIPCIÓN Adobe ha liberado actualizaciones que corrigen varias vulnerabilidades en […]
Nuevas vulnerabilidades en Switches Cisco
SISTEMAS AFECTADOS Cisco Nexus 3000 series Cisco Nexus 7000 series DESCRIPCIÓN Recientemente Cisco ha hecho publico dos vulnerabilidades de severidad alta […]
OpenSSL libera actualización de Seguridad
SISTEMAS AFECTADOS OpenSSL versión 1.1.1k OpenSSL 3.0 alpha/beta DESCRIPCIÓN Se ha detectado una vulnerabilidad en varias versiones de OpenSSL específicamente cuando […]
Vulnerabilidad ProxyToken en Servidores Microsoft Exchange
SISTEMAS AFECTADOS Microsoft Exchange Server DESCRIPCIÓN Se han publicado detalles técnicos sobre una vulnerabilidad grave en Microsoft Exchange Server denominada ProxyToken […]
VMWare corrige Vulnerabilidades con la liberación de parches para varios productos.
SISTEMAS AFECTADOS VMware vRealize Operations VMware Cloud Foundation vRealize Suite Lifecycle Manager DESCRIPCIÓN VMWare ha liberado una serie de parches de […]
Explotación Activa de vulnerabilidad ProxyShell en Servidores Microsoft Exchange
SISTEMAS AFECTADOS Microsoft Exchange Server 2013 anteriores a la actualización mayo 2021 Microsoft Exchange Server 2016 anteriores a la actualización mayo […]
Vulnerabilidad detectada en CISCO Small Business
SISTEMAS AFECTADOS RV110W Wireless-N VPN Firewalls RV130 VPN Routers RV130W Wireless-N Multifunction VPN Routers RV215W Wireless-N VPN Routers DESCRIPCIÓN Fue publicada […]
Vulnerabilidad de Inyección de Código en Fortiweb
SISTEMAS AFECTADOS FortiWeb versiones 6.3.11 y anteriores. FortiWeb versiones 6.2.3 y anteriores Versiones de FortiWeb 6.1.x, 6.0.x, 5.9.x. DESCRIPCIÓN Una vulnerabilidad […]
Nueva vulnerabilidad de PrintNightmare en sistemas de impresión Windows
SISTEMAS AFECTADOS Sistemas Windows anteriores a la versión 10.0.19042 DESCRIPCIÓN Ha sido identificada una nueva amenaza relacionada a la gestion de […]
Vulnerabilidad crítica en plugin SEOPress de WordPress
SISTEMAS AFECTADOS Versiones SEOPress WordPress anterior a V5.0.4 DESCRIPCIÓN Investigadores han identificado una vulnerabilidad de cross-site scripting (XSS) en el popular […]
Vulnerabilidad en el Protocolo Kalay y el Aplicativo SDK en Sistemas IoT.
SISTEMAS AFECTADOS SDK anterior a la versión 3.1.10 DESCRIPCIÓN Investigadores de ciberseguridad de la empresa Mandiant/FireEye, han hecho publico una vulnerabilidad […]
Vulnerabilidad detectada en Kernel de Linux [Sistema de archivos y SystemD].
SISTEMAS AFECTADOS Ubuntu 20.04, 20.10, 21.04 Debian 11 Fedora 34 Workstation DESCRIPCIÓN Investigadores de Qualys han reportado una vulnerabilidad en el […]
Multiples vulnerabilidades en Pulse Connect Secure SSL-VPN
SISTEMAS AFECTADOS Pulse Connect Secure anterior a 9.1R12 DESCRIPCIÓN Se han reportado varias vulnerabilidades en este sistema de VPN-SSL donde usuarios […]
IBM libera solución que corrige vulnerabilidad en sistemas AIX
SISTEMAS AFECTADOS AIX 7.1 AIX7.2 VIOS 3.1 DESCRIPCIÓN IBM ® ha dado a conocer sobre una vulnerabilidad donde un atacante puede […]
Vulnerabilidad en Productos ORACLE
SISTEMAS AFECTADOS oracle — business_intelligence 12.2.1.4.0 oracle — commerce_platform 11.0.0, 11.1.0, 11.2.0 y 11.3.0-11.3.2 oracle — siebel_crm 21.5 oracle — weblogic_server […]
Actualizacion de Seguridad para Moodle
SISTEMAS AFECTADOS Moodle 3.11 Moodle desde la versión 3.10 a la 3.10.4 Moodle desde la versión 3.9 a la 3.9.7 Versiones […]
Vulnerabilidad en Microsoft Hyper-V
SISTEMAS AFECTADOS Microsoft ® Hyper-V [Windows 10] DESCRIPCIÓN Microsoft ® ha hecho publico sobre una vulnerabilidad que permite a un atacante […]
Vulnerabilidad de Corrupción de memoria en Microsoft Scripting Engine
SISTEMAS AFECTADOS Microsoft ® Windows 10 Microsoft ® Windows Server 2012 R2 DESCRIPCIÓN Microsoft ha publicado una vulnerabilidad en algunos de […]
Vulnerabilidad en Microsoft Defender
SISTEMAS AFECTADOS Microsoft ® Defender Versión previos a la 1.1.18242.0 DESCRIPCIÓN Microsoft ® ha hecho publico una vulnerabilidad en Microsoft ® […]
Múltiples vulnerabilidades en Router D-LINK DIR-3040
Sistemas Afectados DIR-3040 con las versiones v1.13B03 o anterior. Descripción Investigadores de CISCO han notificado varias vulnerabilidades donde explican la […]
Vulnerabilidad en el Kernel de Linux
Sistemas Afectados Kernel Linux anterior a 5.9-rc1 Descripción Investigadores de seguridad de RedHat han dado a conocer una vulnerabilidad en […]
Google Android notifica la existencia sobre varias vulnerabilidades
Sistemas Afectados Android-8.1 Android-9 Android-10 Android-11 Descripción Google ha notificado sobre la existencia de varias vulnerabilidades en sus productos siendo […]
Fortinet notifica sobre varias vulnerabilidades en sus productos
Sistemas Afectados Fortinet-Forticlient para MacOS versiones 6.4.3 Fortinet-Fortimail versions 6.4.4, 6.2.6, 6.0.10 y 5.4.12 Descripción Fortinet ha notificado la existencia […]
Cisco libera actualizaciones para sus productos
Sistemas Afectados Cisco ASA Software Release 9.16.1 Cisco FTD Software Release 7.0.0 Descripción CISCO ® ha liberado una actualización que […]
Múltiple vulnerabilidades en Google Chrome
Sistemas Afectados Google Chrome anterior a 91.0.442.164 Descripción Google ha hecho publico la existencia de varias vulnerabilidades donde seria la […]
Juniper Network libera múltiples actualizaciones a sus productos
Sistemas Afectados Juniper Network System Descripción Juniper Network ha liberado actualizaciones concernientes a varias vulnerabilidades de sus productos donde las […]
Apache Tomcat libera soluciones a vulnerabilidades de HTTP request Smuggling
Sistemas Afectados Apache Tomcat 10.0.0-M1 a 10.0.6 Apache Tomcat 9.0.0.M1 a 9.0.46 Apache Tomcat 8.5.0 a 8.5.66 Descripción Apache Tomcat […]
Microsoft libera parches de seguridad urgentes a varios de sus productos
Sistemas Afectados Common Internet File System Dynamics Business Central Control Microsoft Bing Microsoft Dynamics Microsoft Exchange Server Microsoft Graphics Component […]
Adobe corrige varias vulnerabilidades de sus productos
Sistemas Afectados Adobe Dimension 3.4 Adobe Illustrator 2021 25.2.3 Adobe Framemaker 2019 Adobe Framemaker 2020 Acrobat DC 2021.005.20054 Acrobat Reader […]
VMware corrige varias vulnerabilidades
Sistemas Afectados VMware ESXi VMware Cloud Foundation (Cloud Foundation) Descripción VMware ha liberado las soluciones a varias vulnerabilidades reportadas siendo […]
Firefox corrige varias vulnerabilidades
Sistemas Afectados Mozilla Firefox Descripción Mozilla ha liberado una actualización que corrige una serie de vulnerabilidades de alto impacto concernientes […]
SAP libera actualizaciones de Seguridad
Sistemas Afectados SAP Business Client, Versión – 6.5 SAP NetWeaver AS ABAP and ABAP Platform, Versions – 700,701,702,731,740,750,751,752,753,754,755,804 SAP NetWeaver […]
Vulnerabilidad critica en PHPlist 3.5.1
Sistemas Afectados PHPlist 3.5.1 Descripción Dado que el aplicativo no verifica las extensiones zip, un atacante puede insertar código malicioso […]
Vulnerabilidad critica de ejecución de código remoto en PowerShell
Sistemas Afectados PowerShell versiones 7.0.6 y 7.1.3 Descripción Microsoft recientemente en un informe de seguridad a recomendado a los usuarios […]
Zimbra libera parche de seguridad que corrige 4 vulnerabilidades
Sistemas Afectados Zimbra Colaborativo Descripción Zimbra ha liberado una nueva versión de su sistema Zimbra Colaboration donde corrige 4 vulnerabilidades […]
Múltiples vulnerabilidades en FortiMail
Sistemas Afectados FortiMail 6.4.3 y anteriores. FortiMail 6.4.3 y anteriores. FortiMail 6.2.6 y anteriores. FortiMail 6.0.10 y anteriores. FortiMail 5.4.12 […]
Vulnerabilidad Aplicativos QNAP
Sistemas Afectados QNAP NAS running HBS 3 Descripción QNAP ha publicado la inmediata solución a una vulnerabilidad Critica en sus […]
Múltiples vulnerabilidades en Google Android OS
Sistemas Afectados Android OS parcheados previamente a Julio 5 2021 Descripción Múltiples vulnerabilidades se han hecho publica que afectan los […]
Vulnerabilidad en McAfee MVISION EDR
Sistemas Afectados McAfee MVISION EDR anterior a 3.4.0 Descripción McAfee ha hecho publico una debilidad en su EDR donde un […]
Vulnerabilidad en Huawei AnyOffice
Sistemas Afectados Huawei AnyOffice V200R006C10 Descripción Huawei ha hecho publico una vulnerabilidad donde un atacante puede construir una solicitud especifica […]
Vulnerabilidad en productos Adobe
Sistemas Afectados Adobe After Effects version 18.0 Adobe After Effects version 18.1 Adobe RoboHelp Server version 2019.0.9 Adobe Animate versión […]
Microsoft lanza actualizaciones de seguridad fuera de ciclo para vulnerabilidad PrintNightmare
Sistemas Afectados Windows Server 2016 Windows Server 2019 Windows Server 2012 (incluyendo R2) Windows Server 2008 (incluyendo R2, R2 SP1 […]
[URGENTE] Ataque masivo a sistemas Kaseya VSA
Sistemas Afectados Kaseya VSA Descripción Kaseya alerta a sus clientes sobre el compromiso de su producto VSA y recomienda apagar […]
Vulnerabilidad Zero-Day en Sistemas Operativos Microsoft Windows
Sistemas Afectados Microsoft Windows ® Descripción Aunque en principio se creía que era la vulnerabilidad CVE-2021-1675, que fue recientemente corregida […]
Bypass a la seguridad de Joomla
Sistemas Afectados Joomla! Core 1.5.x Descripción El equipo de desarrollo de Joomla Security Centre han publicado una vulnerabilidad aun disponible […]
Múltiples vulnerabilidades en productos de NETGEAR
Sistemas Afectados Firmware: 1.0.0.108 1.0.0.34 1.0.0.34 1.0.0.40 1.0.0.44 1.0.0.48 1.0.0.52 1.0.0.64 1.0.0.74 1.0.0.82 1.0.1.38 1.0.1.44 1.0.2.58 1.0.2.62 1.0.3.38 1.0.3.56 1.0.3.58 […]
Vulnerabilidad detectada en el Security Assistant y en el OS de Greenbone [OpenVAS]
Sistemas Afectados Greenbone Security Assistant 7.0.3 Greenbone OS 5.0.0 Descripción La empresa Greenbone ha hecho público una vulnerabilidad donde permite […]
Múltiples vulnerabilidades en productos DELL
Sistemas Afectados ChengMing 3990, 3991; Dell G15 5510, 5511 y Dell G7 7500, 7700; Inspiron 14 5418; 15 5518 y […]
Vulnerabilidades críticas en el Firewall de Aplicaciones Web “FortiWeb”
Sistemas Afectados FortiWeb versions 6.3.7 e inferiores. FortiWeb versions 6.2.3 e inferiores. FortiWeb versions 6.1.x, 6.0.x, 5.9.x. Descripción De acuerdo […]
Varias vulnerabilidades en Android OS
Sistemas Afectados Google Android Descripción Android ha hecho publico una serie de vulnerabilidades que afectan su sistema Operativo para moviles, […]
Vulnerabilidades en varios productos de VMware
Sistemas Afectados VMware Carbon Black App Control (AppC), VMware Tools para Windows, VMware Remote Console para Windows (VMRC para Windows), […]
Vulnerabilidad Productos SonicWall
Sistemas Afectados SonicOS 6.5.4.6-79n y anteriores SonicOS 6.5.1.11-4n y anteriores SonicOS 6.0.5.3-93o y anteriores Descripción Vulnerabilidad causada por un error […]
Multiples Vulnerabilidades en Switches Cisco Small Business
Sistemas Afectados Cisco Small Business 220 Series versiones anteriores a 1.2.0.6 Descripción Cisco lanza actualización de seguridad que soluciona varias […]
Microsoft libera parches de seguridad para corregir vulnerabilidades de día cero de varios de sus productos
Sistemas Afectados .NET Core & Visual Studio 3D Viewer Microsoft DWM Core Library Microsoft Intune Microsoft Office Microsoft Office Excel […]
Vulnerabilidad en CISCO WebEX Meetings
Sistemas Afectados Webex Meetings Desktop App for Windows Cisco Webex Meetings Server Cisco Webex Network Recording Player for Windows Cisco Webex Teams for […]
Vulnerabilidad en Kernel de Linux
Sistemas Afectados Kernel Linux: v5.10.37, v5.11.21 y v5.12. Descripción Se ha reportado una vulnerabilidad en la que un ciberatacante tiene […]
Escalado de privilegios en Linux
Sistemas Afectados RHEL 8 Fedora 21 Debian testing (“bullseye”) Ubuntu 20.04 Descripción El investigador Kevin Backhouse y el portal de […]
Actualizaciones de seguridad de Intel – Junio 2021
Sistemas Afectados Intel Brand Verification Tool Intel Rapid Storage Technology Intel Optane DC Persistent Memory for Windows Intel SSD Data […]
Múltiples vulnerabilidades en Productos Adobe
Sistemas Afectados Adobe Connect 11.2.1 Acrobat DC and Acrobat Reader DC version 2021.001.20155 Acrobat 2020 and Acrobat Reader 2020 version […]
Multiples vulnerabilidades en Google Chrome
Sistemas Afectados Google Chrome hasta las versiones 91.0.4472.101. Descripción Se ha hecho publico el desglose de varias vulnerabilidades en Google […]
[Urgente] Múltiples Vulnerabilidades Zero-Day en Microsoft Windows
Sistemas Afectados .NET Core & Visual Studio 3D Viewer Microsoft DWM Core Library Microsoft Intune Microsoft Office Microsoft Office Excel […]
Multiples vulnerabilidades en productos IBM
Sistemas Afectados ibm — application_gateway ibm — cognos_analytics ibm — security_verify_access Descripción Se han publicado varias vulnerabilidades en productos de […]
Vulnerabilidad en Kernel de Linux
Sistemas Afectados Kernel de Linux Descripción Se ha reportado una falla en el kernel de Linux en versiones anteriores a […]
Múltiples vulnerabilidades en productos Apple
Sistemas Afectados Safari antes de la versión 14.1.1 iOS antes de la versión 14.6 iPadOS antes de la versión 14.6 […]
Vulnerabilidad XSS en el plugin de WordPress ‘ReDi Restaurant Booking’
Sistemas Afectados WordPress 21.0307 [plugin ReDi Restaurant Booking] Descripción Se ha hecho publico una vulnerabilidad del tipo XSS en la […]
Multiples vulnerabilidades en Google Chrome
Sistemas Afectados Google Chrome 91.0.4472.77 Descripción Se ha hecho publico varias vulnerabilidades en Google Chrome, siendo la mas severa la […]
Vulnerabilidad en Visual Studio Code [Cadena de suministro]
Sistemas Afectados Visual Studio Code 1.x [VSCode] Descripción La organización SNYK ha hecho publico la posibilidad de ejecutar códigos arbitrarios […]
Investigadores publican vulnerabilidad en documentos certificados PDFs
Sistemas Afectados Documentos PDF firmados digitalmente. Descripción Investigadores en Ciberseguridad han dado a conocer la posibilidad de modificar documentos certificados […]
QNAP corrige múltiples vulnerabilidades en sus productos
Sistemas Afectados QTS 4.5.2: Video Station en versiones anteriores a 5.5.4. QuTS hero h4.5.2: Video Station en versiones anteriores a […]
Vulnerabilidad Critica en Plugin Jetpack de WordPress
Sistemas Afectados Versiones anteriores a Jetpack 9.8 Descripción Automátic, la campaña detrás del mantenimiento de WordPress ha lanzado una actualización […]
Vulnerabilidad en Smart Switches Netgear
Sistemas Afectados GC108P ejecutando firmware versiones anteriores a 1.0.7.3 GC108PP ejecutando firmware versiones anteriores a 1.0.7.3 GS108Tv3 ejecutando firmware versiones […]
Multiples vulnerabilidades en Nagios
Sistemas Afectados nagios – fusión 4.1.8 nagios — nagios_xi 5.7.5 Descripción Se han publicado varias vulenrabilidades concernientes a Nagios en […]
Multiples vulnerabilidades en productos CISCO
Sistemas Afectados cisco — dna_spaces cisco — evolved_programmable_network_manager cisco — modeling_labs cisco — wap125_firmware Cisco Small Business en versiones 100, […]
Vulnerabilidad vCenter Server de VMWARE
Sistemas Afectados vCenter Server 7.0 vCenter Server 6.7 vCenter Server 6.5 Descripción VMWare ha publicado la solución a varias vulnerabilidades […]
Vulnerabilidad reciente DDoS a Apache Traffic Server 9.0.0
Sistemas Afectados Apache Traffic Server 9.0.0 Descripción Se ha anunciado una vulnerabilidad en el plugin experimental Slicer de Apache Traffic […]
Vulnerabilidades en RouterOS de Mikrotik
Sistemas Afectados Mikrotik RouterOs 6.44.6 Mikrotik RouterOs stable 6.47 Mikrotik RouterOs 6.46.3 Mikrotik RouterOs stable 6.46.3 Descripción Mikrotik ha hecho […]
Vulnerabildad en Router Tenda
Sistemas Afectados Tenda Router AC11 Descripción Investigadores de la universidad Jiao Tong University y TIANGONG Team han publicado una prueba […]
[Urgente] Vulnerabilidad que afecta a todos los navegadores de internet
Sistemas Afectados Todos los navegadores de Internet [Edge, Chrome, Firefox, Safari …] Descripción Investigadores de fingerprintjs han publicado una Prueba […]
Adobe libera parches de seguridad para sus productos
Sistemas Afectados Adobe Experience Manager Adobe InDesign Adobe Illustrator Adobe InCopy Adobe Genuine Service Adobe Acrobat y Reader Magento Adobe […]
Actualizaciones de Seguridad de SAP – Mayo 2021
Sistemas Afectados SAP Business One para SAP HANA (Cookbooks) SAP Business One (Cookbooks) AP Business Client SAP Commerce SAP Business […]
Actualizaciones de seguridad de Microsoft – Mayo 2021
Sistemas Afectados .NET Core & Visual Studio; HTTP.sys; Internet Explorer; Microsoft Accessibility Insights para Web; Microsoft Bluetooth Driver; Microsoft Dynamics […]
CISCO reporta una vulnerabilidad que permite la ejecución remota de código en Cisco AnyConnect Secure Mobility Client
Sistemas Afectados Cisco AnyConnect Secure Mobility Client Descripción CISCO comunica sobre una vulnerabilidad que permite a un atacante no autenticado […]
Citrix lanza actualización que corrige vulnerabilidad en Workspace App
Sistemas Afectados Citrix Workspace App anteriores a 2105. Citrix Workspace App anteriores a 1912 LTSR CU4 Descripción Citrix ha lanzado […]
Vulnerabilidad que permite evadir la autenticación en Routers ASUS-GT
Sistemas Afectados ASUS GT-AC2900 Descripción La comunidad de Atredis ha presentado una vulnerabilidad en los Routers ASUS GT-AC2900 que permite […]
WordPress corrige vulenrabilidad SQL-Injection en su plugin CleanTalk
Sistemas Afectados CleanTalk AntiSpam Plugin de WordPress Descripción WordPress ha anunciado que ha liberado un parche de seguridad que elimina […]
Ransomware Hello (Wickrme)
Análisis De Caso: Ransomware Hello (Wickrme) Introducción El equipo El Equipo Nacional de Repuestas a Incidentes Cibernéticos (CSIRT-RD) ha detectado […]
Detección de Explotación de Vulnerabilidades de Microsoft Exchange
Análisis De Caso: Detección de Explotación de Vulnerabilidades de Microsoft Exchange El 2 de marzo de 2021, Microsoft lanzó una […]
Multiples vulnerabilidades en Cisco SD-WAN v Cisco HyperFlex HX
Sistemas Afectados Cisco HyperFlex HX Release earlier than 4.0, and 4.0 prior to 4.0(2e) Cisco HyperFlex HX Release 4.5 prior […]
Vulnerabilidad que permite insertar codigo malicioso en el espacio de memoria del Kernel de Linux
Sistemas Afectados Kernel Linux Descripción Una vez anunciada el lanzamiento de esta técnica donde el espacio en memoria de uso […]
Multiple vulnerabilidades en Google Android
Sistemas Afectados Android OS Descripción Se ha hecho público una vulnerabilidad donde un atacante se aprovecha de las debilidades para […]
Vulnerabilidad en HPE que permite hacer Bypass a la autenticación
Sistemas Afectados HPE Edgeline Infrastructure Manager Descripción Se ha identificado una vulnerabilidad de seguridad en HPE Edgeline Infrastructure Manager, también […]
Vulnerabilidad de validación de direcciones IP en Python
Sistemas Afectados Python 3.8 Python 3.10 Descripción Investigadores han descubierto una vulnerabilidad critica que afecta a la biblioteca ipaddress de […]
VULNERABILIDAD XXS EN EL FIREWALL DE CODIGO ABIERTO PFSENSE
Sistemas Afectados pfSense 2.5.0 y anteriores PfSense Plus 21.02-p1 y anteriores Descripción Netgate Solutions anunció el lanzamiento de una actualización para […]
Vulnerabilidad en FortiWAN
Sistemas Afectados Versiones de FortiWAN hasta la 4.5.7 Descripción Se ha hecho publico una vulnerabilidad donde un atacante se aprovecha […]
Errores de codigos que permiten acceso no autorizado a ficheros
Sistemas Afectados SAMBA 3.6.0 Descripción Se ha hecho publico sobre una vulnerabilidad relacionada al código de SAMBA donde un atacante […]
Vulnerabilidad en Netgear que permite saltarse los controles de autenticacion
Sistemas Afectados Router R7000 de NETGEAR Descripción Se ha hecho publico de una vulnerabilidad donde un atacante podría burlar los […]
Multiples vulnerabildiades en Pulse connect Secure VPN
Sistemas Afectados Pulse connect Secure VPN 9.1R11.4. Descripción Se ha descubierto múltiples vulnerabilidades en los sistemas de VPN de Pulse […]
Múltiples vulnerabilidades en productos Cisco
Sistemas Afectados Dispositivos Cisco que ejecuten las versiones de Cisco ASA: 9.7; 9.8; 9.9; 9.10; 9.12; 9.13; 9.14 o 9.15. […]
Google anuncia nuevas actualizaciones para Google Chrome
Sistemas Afectados Google Chrome Descripción Google ha lanzado una serie de actualizaciones que corrige varias fallas reportadas con anterioridad a […]
Explotación activa de las vulnerabilidades en NAS de QNAP
Sistemas Afectados QNAP NAS HBS 3 Hybrid Backup Sync Descripción QNAP Systems (QNAP) ha emitido un aviso de seguridad para […]
Vulnerabilidad Crítica en Drupal
Sistemas Afectados Drupal 9.1 Drupal 9.0 Drupal 8.9 Drupal 7. Descripción Drupal es un CMS o sistema de gestión de […]
Google corrige multiples vulnerabilidades en Google Chrome
Sistemas Afectados Google Chrome: 87.0.4280.66, 87.0.4280.141, 88.0.4324.96, 88.0.4324.146, 88.0.4324.150, 88.0.4324.182, 89.0.4389.72, 89.0.4389.90, 89.0.4389.114, 89.0.4389.128, 90.0.4430.72 Descripción Google ha lanzado la […]
Aviso de actualizaciones críticas de seguridad en productos Oracle
Sistemas Afectados Productos ORACLE Descripción La empresa Oracle ha publicado un aviso para sus usuarios con actualizaciones que solucionan fallos […]
Ransomware aprovechan debildiades de VMWare ESXi
Sistemas Afectados VMWare ESXi Descripción Según han podido evidenciar algunos investigadores de Seguridad, es posible mediante el protocolo SLP materializar […]
Bug ataques Man in the Disk en WhatsApp
Sistemas Afectados WhatsApp Versiones 9 o inferiores. [Android] Descripción WhatsApp ha liberado un parche de seguridad que corrige un bug […]
Multiples vulnerabilidades en productos Mozilla
Sistemas Afectados Firefox: versiones anteriores a la 88 Firefox ESR versiones anteriores a la 78.10 Thunderbird: versiones anteriores a la […]
Vulnerabilidad de Kernel Panic en Juniper Junos OS
Sistemas Afectados 17.2R1-S7, 17.2R1-S8, 17.2R3 and later versions prior to 17.2R3-S4; 17.3 versions prior to 17.3R3-S9; 17.4 versions prior to […]
Boletin de actualizaciones Junos OS: PTX Series, QFX Series de la Familia Juniper
Sistemas Afectados Junos OS 14.1, 14.1X53, 15.1, 15.1X53, 16.1, 16.2, 17.1, 17.2, 17.3, 17.4, 18.1, 18.2, 18.3, 18.4, 19.1, 19.2 […]
Multiples vulnerabilidades en Adobe Suite
Sistemas Afectados Adobe Products Suite Descripción Adobe ha hecho público la corrección a múltiples vulnerabilidades en diferentes productos de su […]
Actualización de seguridad de Joomla! 3.9.26
Sistemas Afectados Joomla! desde la 3.0.0 hasta 3.9.25 Descripción El manejador de contenidos Joomla! ha lanzado una actualización que resuelve […]
Actualizaciones de seguridad de Microsoft Para Abril 2021
Sistemas Afectados Azure AD Web Sign-in Azure DevOps Azure Sphere Microsoft Edge (Chromium-based) Microsoft Exchange Server Microsoft Graphics Component Microsoft […]
Falla De WhatsApp Permite Bloquear Cualquier Cuenta
Sistemas Afectados WhatsApp Descripción Se ha notificado que cuentas de cualquier usuario de WhatsApp podría ser desactivada por ciberdelincuentes al […]
Vulnerabilidad de día Zero en Google Chrome y Microsoft Edge permite la ejecución de código remoto en Twitter
Sistemas Afectados Google Ghrome Microsoft Edge Descripción El investigador de seguridad Rajvardhan Agarwal, revelo un fallo de seguridad que permite […]
Actualización de seguridad del DSM (DiskStation Manager) en NAS de Synology
Sistemas Afectados Software para los NAS (Network Attached Storage) de Synology: DSM 6.2 DSM UC 3.0 SkyNAS VS960HD Descripción Synology […]
Ejecucion de Código Arbitrario en Routers Cisco Small Business
Sistemas Afectados RV110W Wireless-N VPN Firewall RV130 VPN Router RV130W Wireless-N Multifunction VPN Router RV215W Wireless-N VPN Router Descripción Se […]
Vulnerabilidad Critica en Aruba Instant Access Point (IAP)
Sistemas Afectados Aruba Instant Access Point (IAP) Descripción Se ha hecho pública una vulnerabilidad por parte del fabricante Aruba Network […]
FBI advierte que grupos de hacking explotan activamente Multiples vulnerabilidades de Fortinet
Sistemas Afectados FortiOS 6.0 – 6.0.0 a 6.0.4 FortiOS 5.6 – 5.6.3 a 5.6.7 FortiOS 5.4 – 5.4.6 a 5.4.12 […]
Puerta trasera insertada en el repositorio PHP mediante una violación de su servidor GIT
Sistemas Afectados Código lenguaje PHP Descripción Piratas informáticos han violado el repositorio principal de Git del lenguaje de programación PHP […]
Vulnerabilidades críticas en Facebook para WordPress
Sistemas Afectados Facebook for WordPress [Plugin] Descripción La vulnerabilidad, descrita como una inyección de objetos PHP, se encontró en la […]
Múltiples Vulnerabilidades en OpenSSL
Sistemas y Versiones Afectadas OpenSSL 1.1.1h y versiones posteriores afectadas por CVE-2021-3450 OpenSSL desde versión 1.1.1 hasta 1.1.1h afectadas por […]
Vulnerabilidad en Zoom Permite la Filtración de Información
Sistemas Afectados Zoom Versiones Cliente Zoom para Windows: 5.0.0 23168.0427, 5.0.1 23502.0430, 5.0.3 24951.0515, 5.0.4 25694.0524, 5.0.5 26213.0602, 5.1.0 27830.0612, […]
Multiples Vulnerabilidades en la familia General Electric
Sistemas Afectados Familia UR Versiones B30: before 8.10 C30: before 8.10 C60: before 8.10 C70: before 8.10 C95: before 8.10 […]
Múltiples vulnerabilidades en Moodle
Sistemas Afectados Moodle desde la versión 3.10 a la 3.10.1 Moodle desde la versión 3.9 a la 3.9.4 Moodle desde […]
Múltiples vulnerabilidades en productos NETGEAR
Sistemas Afectados JGS516PE con versiones de firmware anteriores a 2.6.0.48 GS116Ev2 con versiones de firmware anteriores a 2.6.0.48 JGS524PE con […]
Multiples Vulnerabilidades en Productos SAP
Sistemas Afectados SAP NetWeaver SAP MII Versiones SAP NetWeaver 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50 Descripción SAP MII permite […]
Multiples Vulnerabilidades en Productos de F5
Sistemas y Versiones Afectadas BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, […]
Vulnerabilidad Critica en Plugin The Plus Addons for Elementor de WordPress
Sistemas Afectados The Plus Addons for Elementor <= 4.1.6 Descripción Especialistas en ciberserguridad de Wordfense han descubierto una vulnerabilidad crítica […]
Vulnerabilidad de día Cero Microsoft Exchange Server – Actualiza ya
Sistemas Afectados Microsoft Exchange Server 2010 Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft Exchange Server 2019 Descripción Microsoft […]
Actualizacion Critica en Productos VMware
Sistemas Afectados vCenter Server, versiones 6.5, 6.7 y 7.0 ESXi, versiones 6.5, 6.7 y 7.0; Cloud Foundation (ESXi), versiones 3.x […]
Actualizaciones de Seguridad para VMware
Sistemas Afectados VMware ESXi VMware Workstation vSphere Replication VMware Fusion Descripción VMware ha lanzado una nueva actualización que solventa dos […]
Actualizaciones de seguridad de Microsoft – Febrero 2021
Sistemas Afectados NET Core; .NET Framework; Azure IoT; Developer Tools; Microsoft Azure Kubernetes Service; Microsoft Dynamics; Microsoft Edge para Android; […]
Vulnerabilidades en productos CISCO
Sistemas Afectados Routers Cisco Small Business con una version anteriores a la 1.0.01.02 RV160 VPN Router RV160W Wireless-AC VPN Router […]
Vulnerabilidad en SUDO
Sistemas Afectados Sudo versiones desde 1.8.2 hasta la 1.8.3 & 1.9.0 hasta 1.9.5 Descripción Ha sido publicado por Qualys Reseach […]
Alerta de Seguridad INC-01194-W1K1
Alerta de Seguridad ID INC-01194-W1K1 TLP Blanco Tipo de incidente Ingeniería Social Categoría Robo de Información Fecha de incidente 19 […]
Multiples vulnerabilidades identificadas en DNSMasq
Sistemas Afectados Dnsmasq Versiones Afectadas Dnsmasq versión 2.8.2 y anteriores. Descripción Investigadores de JSOF han descubierto siete vulnerabilidades relacionadas con […]
Actualizaciones Criticas para productos Oracle – Enero 2021
Sistemas y Versiones Afectadas Enterprise Manager Base Platform, versions 13.2.1.0, 13.3.0.0, 13.4.0.0 Enterprise Manager for Fusion Applications, version 13.3.0.0 Enterprise […]
Alerta de Seguridad – Secuestro De Información
Alerta de Seguridad TLP Blanco Tipo de incidente Explotación de Vulnerabilidades Categoría Intrusión Nivel de peligrosidad Critico Detalles de la […]
Actualización de Seguridad SAP mes Enero 2021
Sistemas Afectados SAP Versiones Afectadas Business Client, versión 6.5; Business Warehouse, versiones 700, 701, 702, 710, 711, 730, 731, 740, […]
Actualización De Seguridad De Microsoft De Enero 2021
Sistemas Afectados ASP.NET Core 3.1 ASP.NET Core 5.0 Bot Framework SDK for .NET Framework | JavaScript | Python Excel Services […]
Vulnerabilidad PHP 7.3 – 7.4.13
Sistemas Afectados PHP Versiones Desde la 7.3 hasta la 7.4.13 Descripción Esta vulnerabilidad permite que un ciberatacante remoto eluda las […]
Vulnerabilidad Plugin de WordPress Contact Form 7
Sistemas Afectados WordPress Versiones Plugin Contact Form 7 versiones anteriores a la 5.3.2 Descripción Ha sido reportada una vulnerabilidad critica […]
Explotación activa de SolarWinds | Orion Platform
Sistemas Afectados SolarWinds | Orion Platform Versiones versiones 2019.4 HF 5 Descripción Se ha detectado una manipulación del producto SolarWinds| […]
Alerta De Seguridad INC-00171-B4J5
Alerta de Seguridad ID INC-01171-B4J5 TLP Blanco Tipo de incidente Ingeniería Social Categoría Robo de Información Fecha de incidente 09 […]
Actualización de seguridad de Joomla! 3.9.23
Sistemas Afectados Joomla Versiones Versiones Joomla desde la 3.0.0 hasta la 3.9.22; Versiones Joomla desde la 2.5.0 hasta la 3.9.22; […]
Vulnerabilidades en Drupal
Sistemas Afectados Drupal Versiones Versión 9.x Versión 8.9.x Versión 8.8.x y anteriores. Versión 7.x y anteriores. Descripción Drupal ha lanzado […]
Vulnerabilidad zero-day en productos VMware
Sistemas Afectados VMware Versiones VMware Workspace One Access v20.10 (Linux) VMware Workspace One Access v20.01 (Linux) VMware Identity Manager v3.3.3 […]
Vulnerabilidades en PostgreSQL
Sistemas Afectados PostgreSQL Versiones 9.5.0 hasta 9.5.23 9.6.0 hasta 9.6.10 10.0 hasta 10.14 11.1 hasta 11.9 12.0 hasta 12.4 13.0 […]
Vulnerabilidades en CISCO
Sistemas Afectados Cisco Security Manager versions 4.22 y anteriores Cisco Webex Meeting Cisco IoT FND versión 4.6.1 y anteriores Cisco […]
Alerta de Seguridad INC-01162-N9M7
Alerta de Seguridad ID INC-01162-N9M7 TLP Blanco Tipo de incidente Ingeniería Social Categoría Robo de Información Fecha de incidente 11 […]
Ejecución remota de código en Mozilla Firefox
Sistemas Afectados Mozilla Firefox Versiones Afectadas Versiones de Mozilla Firefox anteriores a 82.0.3 Versiones de Mozilla Firefox ESR anteriores a […]
Actualización De Seguridad De Microsoft De Noviembre 2020
Sistemas Afectados AV1 Video Extensión Azure DevOps Server 2019 Update 1.1 Azure Sphere ChakraCore HEIF Image Extension Microsoft 365 Apps […]
Alerta de Seguridad INC-01159-P7F3
Alerta de Seguridad ID INC-01159-P7F3 TLP Blanco Tipo de incidente Ingeniería Social Categoría Robo de Información Fecha de incidente 06 […]
Vulnerabilidades en Google Chrome
Sistemas Afectados Chrome para Escritorio y Android Descripción Fueron publicadas por Google varias vulnerabilidades de impacto alto que afectan el […]
Ejecución Remota en WebLogic Server
Sistemas Afectados Oracle WebLogic Server Versiones 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0. Descripción Han sido reportadas por varios investigadores de seguridad […]
Actualización de seguridad 5.5.2 WordPress
Sistemas Afectados WordPress Versiones WordPress, versiones 5.5.1 y anteriores Descripción WordPress ha publicado una actualización de seguridad para su manejador […]
Vulnerabilidad Zero Day en Kernel de Windows
Sistemas Afectados Windows Descripción Los investigadores de seguridad del Project Zero de Google revelaron una vulnerabilidad de Zero Day con […]
Múltiples Vulnerabilidades en Oracle
Sistemas Afectados Oracle Descripción Oracle ha lanzado actualizaciones de seguridad que solucionan 402 vulnerabilidades relacionadas a sus producto. Varias de […]
Múltiples Vulnerabilidades en VMware
Sistemas Afectados VMware Versiones ESXi, versiones 6.7 y 6.5; Workstation Pro / Player (Workstation), versión 15.x; Fusion Pro / Fusion […]
Varias vulnerabilidades en Google Chrome podrían permitir la ejecución de código arbitrario
Sistemas Afectados Google Chrome Versiones Versiones de Google Chrome anteriores a 86.0.4240.111 Descripción Se han descubierto múltiples vulnerabilidades en Google […]
Vulnerabilidades en Visual Studio y Microsoft Windows Codecs Library
Sistemas Afectados Microsoft Windows 10 Visual Studio Code Versiones 1709 (32bit, ARM64 y 64bit) 1803(32bit, ARM64 y 64bit) 1809 (32bit, […]
Actualización de Seguridad de Microsoft de Octubre 2020
Sistemas Afectados Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps Microsoft JET Database Engine Azure Functions Azure […]
Vulnerabilidad en Adobe Flash Player
Sistemas Afectados Adobe Flash Player Versiones Adobe Flash Player Desktop Runtime para versiones de Windows y macOS anteriores a 32.0.0.433 […]
Vulnerabilidades en HP Device Manager
Sistemas Afectados HP Device Manager Descripción Han sido publicadas por el investigador Nick Bloor 3 vulnerabilidades una de nivel critico […]
Vulnerabilidades en Moodle
Sistemas Afectados Moodle Versiones Desde 3.5 hasta 3.5.13 y versiones anteriores no compatibles Desde 3.7 hasta 3.7.7 Desde 3.8 hasta […]
Vulnerabilidades en Fortinet FortiOS
Sistemas Afectados FortiOS Versiones FortiOS 6.0.10 y anteriores FortiOS 5.6.12 y anteriores Descripción Se han descubierto dos vulnerabilidades en FortiOS […]
Múltiples vulnerabilidades en Microsoft Edge
Sistemas Afectados Microsoft Edge Versiones Versiones de Microsoft Edge anteriores a 85.0.564.63 Descripción Se han descubierto múltiples vulnerabilidades en Microsoft […]
Actualización de Seguridad para CMS Drupal
Sistemas Afectados Drupal Versiones Versiones anteriores a 7.73. Versiones anteriores a 8.8.10. Versiones anteriores a 8.9.6. Versiones anteriores a 9.0.6. […]
Alerta de Seguridad INC-01143-B4R2
Alerta de Seguridad ID INC-01143-B4R2 TLP Blanco Tipo de incidente Ingeniería Social Categoría Robo de Información Fecha de incidente 16 […]
Vulnerabilidad en Plugin Email Subscribers & Newsletters de WordPress
Sistemas Afectados Plugin Email Subscribers & Newsletters de WordPress Versiones Versiones Anteriores a 4.5.6 Descripción Se ha descubierto una vulnerabilidad […]