Los investigadores de ciberseguridad han descubierto otra falla de seguridad
crítica en el complemento
LiteSpeed Cache para WordPress
que podría permitir que usuarios no autenticados tomen el control de cuentas
arbitrarias.
La vu…
Los delincuentes informáticos están atacando a otros delincuentes con una
herramienta falsa de OnlyFans que pretende ayudar a robar cuentas, pero en su
lugar los infecta con el malware de robo de información Lumma Stealer.
La operación,
de…
Google lanzó una prueba de concepto (PoC) para una vulnerabilidad de seguridad
crítica, identificada como
CVE-2024-26581, que se descubrió en el kernel de Linux y plantea riesgos importantes para
los sistemas de todo el mundo.
Esta vu…
Veeam
ha publicado actualizaciones de seguridad (KB4649) para abordar un total de 18 fallas de seguridad que afectan
sus productos de software, incluidas cinco vulnerabilidades críticas que
podrían resultar en la ejecución remota de có…
En el mundo de la ciberseguridad existe una vulnerabilidad ampliamente conocida como Path Traversal, que puede afectar a los servidores web, entre ellos los Nginx. Esta representa una amenaza significativa para la integridad y seguridad de la información. ¿En qué consiste? Esta vulnerabilidad permite que un atacante pueda acceder y leer archivos fuera del directorio […]
La entrada Vulnerabilidad Path Traversal en servidores NGINX aparece primero en Security Art Work.
Google ha publicado recientemente un boletín de seguridad de Android en el que se revela información crítica sobre una serie de vulnerabilidades críticas que afectan a dispositivos Android, destacando especialmente aquellas que comprometen tanto los datos del usuario como la integridad del sistema. Estas vulnerabilidades afectan a componentes clave del sistema operativo Android, incluyendo el […]
La entrada Ejecución de código arbitrario en Android se publicó primero en Una Al Día.
Aunque durante años ha sido una idea que se ha movido entre la teoría
conspirativa y la probable realidad, una
nueva filtración
de unos documentos empresariales apunta a que las tecnológicas sí tienen la
capacidad de escuchar las conversacio…
Investigadores de ESET descubrieron una campaña de crimeware dirigida a
clientes de tres bancos checos. El malware, llamado
NGate, tiene la capacidad única de transmitir datos de las tarjetas de pago de las
víctimas, a través de una aplicación…
Fortra ha lanzado parches para dos vulnerabilidades en su solución FileCatalyst Workflow, una de las cuales ha sido catalogada como crítica. Esta vulnerabilidad, identificada como CVE-2024-6633 con una puntuación CVSS de 9.8. la cual referencia al mantenimiento de credenciales predeterminadas para el alcceso a la Base de Datos. Lo que podría permitir a un atacante […]
La entrada Vulnerabilidad crítica FileCatalyst Workflow se publicó primero en Una Al Día.
Por Leonel Arrua
Analista en Seguridad de la Información. Estudiante de Licenciatura en Sistemas de la Información UADERIntegrante de LASI (Laboratorio Seguridad de la Información UADER)
El presente documenta profundiza en el análisis de la cadena d…
