Fortinet ha lanzado
la actualización FG-IR-23-074 que corrige una vulnerabilidad de ejecución remota de código en varias
versiones de FortiNAC.
Esta vulnerabilidad es distinta a
CVE-2023-27997 – XORtigate.
CVE-2023-33299 (CVSS 9.6…
Unos 200.000 sitios web basados en WordPress utilizan «Ultimate Member», plugin que presenta una vulnerabilidad crítica parcheada en la última versión (versión 2.6.7) lanzada el 1 de Julio, que permite la creación de cuentas secretas de administrador. La funcionalidad del plugin vulnerado es facilitar la creación de perfiles de usuario y comunidades en sitios WordPress […]
La entrada Fallo en plugin de WordPress permite creación de cuentas secretas de administrador se publicó primero en Una al Día.
Bishop Fox desarrolló un exploit
para
CVE-2023-27997 – XORtigate, una vulnerabilidad de Heap Overflow en FortiOS, el sistema operativo
detrás de los firewalls de FortiGate, que permite la ejecución remota de
código.
Hay 490.000 interf…
VMware ha abordado
múltiples fallas de seguridad de alta gravedad en vCenter Server, que pueden
permitir a los atacantes obtener la ejecución del código y eludir la
autenticación en sistemas sin parches.
vCenter Server es el centro de…
El grupo de ciberdelincuentes UNC3886, originario de China, está llevando a cabo ataques activos utilizando una vulnerabilidad Zero-day en los hosts de VMware ESXi. El objetivo de estos ataques es infiltrar puertas traseras en sistemas operativos Windows y Linux. La vulnerabilidad de autenticación en VMware Tools, identificada como CVE-2023-20867 (con una puntuación CVSS: 3.9), permite […]
La entrada Ciberdelincuentes chinos explotan vulnerabilidad Zero-day de VMware en sistemas Windows y Linux se publicó primero en Una al Día.
Fortinet ha lanzado nuevas actualizaciones de firmware de Fortigate que
corrigen una vulnerabilidad crítica no revelada de ejecución remota de
código de autenticación previa en dispositivos SSL VPN.
Las correcciones de segur…
Google lanzó actualizaciones de seguridad
para abordar una vulnerabilidad Zero-Day de alta gravedad en su navegador
Chrome y que se está explotando activamente en la naturaleza.
La vulnerabilidad, rastreada como CVE-2023-3079, es un pr…
A principios de esta semana, Microsoft lanzó un parche para corregir un error
de omisión de arranque seguro utilizado por el
bootkit BlackLotus. La vulnerabilidad original,
CVE-2022-21894, se corrigió en enero, pero el nuevo parche par…
Tras el anuncio inicial de una vulnerabilidad crítica (CVE-2023-27363) que permitía la ejecución remota de código en Foxit Reader, recientemente
se ha publicado una
prueba de concepto
funcional que permite llevar a cabo la explotación de dicha…
Apple ha abordado tres nuevas vulnerabilidades explotadas en ataques activos
contra iPhones, Macs y iPads. “Apple es muy consciente de que este problema puede haber sido explotado
activamente”,
reveló la empresa en las advertencias d…
