Listado de Noticias

Gitlab ha publicado actualizaciones de seguridad que subsanan múltiples vulnerabilidades en varios de sus productos, que permitirían a un atacante acceder a credenciales, realizar ataques del tipo cross-site scripting (XSS), acceder al token de registro y variables de entorno o causar una…

Netgear ha publicado una actualización de firmware que subsana 12 vulnerabilidades de severidad crítica, presentes en múltiples de sus productos, que permitirían a un atacante la divulgación de credenciales de administrador, desbordamiento de búfer y ataques de inyección de comandos previas a la…

Apple ha publicado actualizaciones de seguridad para subsanar dos vulnerabilidades de día cero (0-day) en sus productos iPhone, iPad y Mac, que permitirían a las aplicaciones realizar ejecución remota de código (RCE) con privilegios de kernel.   

Google lanzó una importante actualización del navegador Chrome con parches para múltiples vulnerabilidades, 9 de ellas altas; incluyendo una vulnerabilidad 0-day que se encuentra explotada activamente, identificada como CVE-2022-1096 relacionada al motor V8 JavaScript.   

Se han detectado múltiples vulnerabilidades en Java Spring Framework que permitirían a un atacante realizar ejecución remota de código (RCE), acceder a los recursos locales de la aplicación afectada y realizar una denegación de servicio (DoS).

ImpressCMS ha publicado una actualización de seguridad que subsana dos vulnerabilidades, que permitirían a un atacante realizar ataques de inyección SQL y obtener el control de acceso sobre el software afectado.

Joomla ha publicado actualizaciones de seguridad que subsanan múltiples vulnerabilidades en su producto Joomla! CMS, que permitirían a un atacante realizar ataques de inyección SQL, obtener el control completo sobre la aplicación afectada, entre otros.

Jenkins ha publicado un aviso de seguridad sobre múltiples vulnerabilidades, que permitirían a un atacante realizar cross-site Scripting (XSS), ataques de XML external entity (XXE), entre otros.   

McAfee ha lanzado una actualización de seguridad que subsana múltiples vulnerabilidades en su producto ePolicy Orchestrator, que permitirían a un atacante realizar ataques de denegación de servicio (DoS), cross-site scripting (XSS) entre otros.

Se ha detectado una vulnerabilidad crítica en los productos Bitbucket Data Center y Confluence Data Center de Atlassian, que permitiría a un atacante remoto no autenticado, provocar una ejecución remota de código (RCE) en el software afectado.

Se ha publicado una nueva técnica de phishing que afecta a las principales plataformas de mensajería y correo electrónico del mundo, incluidas Instagram, iMessage, WhatsApp, Signal y Facebook Messenger, que permitirían a un atacante crear mensajes engañosos de aspecto legítimo y ocultar direcciones…

Western Digital ha publicado una actualización de su producto NAS My Cloud, que subsana una vulnerabilidad crítica que permitiría a un atacante no autenticado realizar ejecución remota de código (RCE) con privilegios de usuario root.

Sophos ha publicado un aviso de seguridad sobre una vulnerabilidad crítica en su producto Sophos Firewall, que permitiría a un atacante realizar ejecución remota de código (RCE).

SonicWall ha publicado un aviso de seguridad sobre una vulnerabilidad de severidad crítica, que permitiría a un atacante remoto no autenticado realizar ataques de denegación de servicio (DoS).

Se ha publicado un parche se seguridad que subsana una vulnerabilidad cross-site scripting (XSS) almacenado en CMS Microweber.