Vulnerabilidades Archives - Página 14 de 42

Posible nuevo Zero-Day en FortiGate a la venta (en desarrollo…)

Jose247 15 de abril de 2025 15 de abril de 2025

Un actor de amenazas anónimo afirma que una vulnerabilidad Zero-Day presente
en los firewalls FortiGate puede explotarse remotamente, lo que permite al
atacante ejecutar código arbitrario sin autenticación.

El actor de amenazas publicó en un…

networking Vulnerabilidades

Fortinet advierte que atacantes pueden conservar el acceso después de la aplicación de parches

Jose247 13 de abril de 2025 18 de abril de 2025

Fortinet ha revelado que actores de amenazas han encontrado una manera de
mantener el acceso de solo lectura a dispositivos FortiGate vulnerables,
incluso después de que se parcheara el vector de acceso inicial utilizado para
vuln…

actualización Vulnerabilidades

Actualizaciones de seguridad de abril para todas las empresas

Jose247 9 de abril de 2025 10 de abril de 2025

El
martes de parches de abril de 2025 de Microsoft, incluye
actualizaciones de seguridad para 125 vulnerabilidades y una vulnerabilidad
Zero-Day explotada activamente.

Los parches corrigen once vulnerabilidades «críticas»…

Vulnerabilidades

Archivo JPEG en WhatsApp para Windows podría ser un .EXE

Jose247 9 de abril de 2025 9 de abril de 2025

Un error en WhatsApp para Windows puede ser explotado para ejecutar código
malicioso
por cualquier persona lo suficientemente astuta como para persuadir a un
usuario a abrir un archivo adjunto manipulado. Y, para ser justos, no se
neces…

Vulnerabilidades

Vulnerabilidad grave en WinRAR permite ejecutar código malicioso e infectar al usuario

Jose247 7 de abril de 2025 7 de abril de 2025

Una vulnerabilidad recientemente descubierta en WinRAR, la herramienta de
compresión de archivos más utilizada a nivel mundial, con más de 500 millones
de usuarios, podría permitir a los atacantes eludir las advertencias de
seguridad de Win…

Vulnerabilidades

Vulnerabilidad en OpenVPN puede provocar fallos del servidor y DoS

Jose247 7 de abril de 2025 7 de abril de 2025

La comunidad
OpenVPN ha publicado una actualización crítica de seguridad, OpenVPN
2.6.14, para corregir una vulnerabilidad del lado del servidor (CVE-2025-2704) que puede utilizarse para bloquear servidores VPN configurados con la opción
–tls-c…

programación segura seguridad web Vulnerabilidades

Vulnerabilidades críticas en PHP y Tomcat permiten eludir la validación para cargar y ejecutar contenido malicioso

Jose247 1 de abril de 2025 1 de abril de 2025

Se ha identificado una
vulnerabilidad crítica en los flujos libxml de PHP, que podría
afectar a las aplicaciones web que utilizan las extensiones DOM o
SimpleXML para las solicitudes HTTP.

La falla, identificada como
CVE-20…

programación segura seguridad web Vulnerabilidades

Vulnerabilidades críticas en PHP y Tomcat permiten eludir la validación para cargar y ejecutar contenido malicioso

Jose247 1 de abril de 2025 1 de abril de 2025

Se ha identificado una
vulnerabilidad crítica en los flujos libxml de PHP, que podría
afectar a las aplicaciones web que utilizan las extensiones DOM o
SimpleXML para las solicitudes HTTP.

La falla, identificada como
CVE-20…

tecnología Vulnerabilidades

Descubren 46 fallas críticas en inversores solares de Sungrow, Growatt y SMA (clave: 123456)

Jose247 29 de marzo de 2025 29 de marzo de 2025

Investigadores de ciberseguridad han revelado
46 nuevas vulnerabilidades de seguridad en productos de tres proveedores de
inversores solares: Sungrow, Growatt y SMA.
Estas vulnerabilidades podrían ser explotadas por un atacante para tomar el…

seguridad web Vulnerabilidades

IngressNightmare: vulnerabilidades críticas del controlador NGINX permite RCE sin autenticación (con exploits)

Jose247 27 de marzo de 2025 28 de marzo de 2025

Se han revelado
cinco vulnerabilidades críticas de seguridad en el controlador Ingress NGINX para Kubernetes que podrían provocar la ejecución remota de código no
autenticado, poniendo en riesgo inmediato a más de 6.500 clústeres al exponer…