Zimbra insta a los administradores
a corregir manualmente HOY una vulnerabilidad Zero-Day que se está explotando
activamente para comprometer los servidores de correo electrónico de Zimbra
Collaboration Suite (ZCS).
La vulnerabilidad afe…
Ghostscript, un intérprete de código abierto para el lenguaje PostScript y
archivos PDF ampliamente utilizado en Linux,
es vulnerable a una falla de ejecución remota de código de gravedad
crítica.
La falla se rastrea como CVE-2023-3…
Fortinet ha revelado una
nueva falla de gravedad crítica (CVE-2023-33308) que afecta a FortiOS y
FortiProxy, lo que permite a un atacante remoto ejecutar código arbitrario en
dispositivos vulnerables.
La falla, descubierta por la fi…
Microsoft reveló ayer un error de seguridad Zero-Day en varios productos de
Windows y Office, los cuales están siendo explotados activamente para obtener
la ejecución remota de código a través de documentos maliciosos de Office.
«Microsoft e…
Apple ha emitido una nueva ronda de actualizaciones de Respuesta Rápida de
Seguridad (RSR) para abordar un nuevo error Zero-Day que está siendo explotado
en ataques actuales y que afecta a iPhones, Macs y iPads.
IMPORTANTE: si tienes un iPhone …
Mientras
Hikvision acusa a la BBC de «sensacionalizar» su seguridad, porque apareció un texto en las pantallas de numerosos usuarios de
Hikvision advirtiéndoles «su CCTV es vulnerable».
A partir de mayo y junio de 2023, comenzaron a aparece…
La vulnerabilidad
StackRot (CVE-2023-3269)
fue descubierta e informada por el investigador de seguridad Ruihan Li. Según
Li, esta vulnerabilidad afecta al subsistema de administración de memoria del
kernel de Linux, que es responsable de imp…
Fortinet ha lanzado
la actualización FG-IR-23-074 que corrige una vulnerabilidad de ejecución remota de código en varias
versiones de FortiNAC.
Esta vulnerabilidad es distinta a
CVE-2023-27997 – XORtigate.
CVE-2023-33299 (CVSS 9.6…
Unos 200.000 sitios web basados en WordPress utilizan «Ultimate Member», plugin que presenta una vulnerabilidad crítica parcheada en la última versión (versión 2.6.7) lanzada el 1 de Julio, que permite la creación de cuentas secretas de administrador. La funcionalidad del plugin vulnerado es facilitar la creación de perfiles de usuario y comunidades en sitios WordPress […]
La entrada Fallo en plugin de WordPress permite creación de cuentas secretas de administrador se publicó primero en Una al Día.
Bishop Fox desarrolló un exploit
para
CVE-2023-27997 – XORtigate, una vulnerabilidad de Heap Overflow en FortiOS, el sistema operativo
detrás de los firewalls de FortiGate, que permite la ejecución remota de
código.
Hay 490.000 interf…
