Sección: Críticos

  • 21/09/21 Actualizaciones de seguridad VMware

      21 de septiembre de 2021 Actualizaciones de seguridad VMware ID: 21092133 Descripción Una de las empresas populares en virtualización VMware, ha publicado actualizaciones de seguridad corrigendo vulnerabilidades en varios de sus productos, con los identificadores CVE-2021-21991, CVE-2021-21992, CVE-2021-21993, CVE-2021-22005, CVE-2021-22006, CVE-2021-22007, CVE-2021-22008, CVE-2021-22009, CVE-2021-22010, CVE-2021-22011, CVE-2021-22012, CVE-2021-22013, CVE-2021-22014, CVE-2021-22015, CVE-2021-22016, CVE-2021-22017, CVE-2021-22018, CVE-2021-22019, CVE-2021-22020 que apuntan a múltiples vectores de ataques. Esto puede permitir que un actor malicioso pueda tomar el control de un

    Leer más

  • 12/05/21 Actualizaciones de seguridad Adobe

      12 de mayo de 2021 Actualizaciones de seguridad Adobe ID: 12052124 Descripción Adobe ha publicado actualizaciones de seguridad corrigiendo varias vulnerabilidades que afectan a múltiples productos para las plataformas Windows y macOS. Si cuenta con alguna de éstas soluciones, aplique las actualizaciones para evitar que un atacante tome el control de un sistema afectado. Productos afectados

    Leer más

  • 05/04/21 Vulnerabilidad en VPN de Fortinet

      05 de abril de 2021 Vulnerabilidad en VPN de Fortinet ID: 05042114 Descripción Un comunicado por el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) han dado a conocer que se está explotando activamente varias vulnerabilidades en la VPN de FortiOS, los identificadores CVE-2018-13379 y CVE-2020-12812 son particularmente graves ya que

    Leer más

  • 05/04/21 Vulnerabilidad en Aruba Instant Access Point

      05 de abril de 2021 Vulnerabilidad en Aruba Instant Access Point ID: 05042113 Descripción Una de las compañías dedicadas al diseño de soluciones de movilidad Aruba Networks ha dado a conocer información de una vulnerabilidad que afecta a uno de sus productos, el cual tiene el identificador CVE-2020-24636 de alto impacto, de fácil explotación y no

    Leer más

  • 26/03/21 Vulnerabilidad en plugin de WordPress

      26 de marzo de 2021 Vulnerabilidad en plugin de WordPress ID: 26032112 Descripción El equipo de Wordfence Threat Intelligence ha dado a conocer que se corrigieron dos vulnerabilidades que impactan en el complemento de Facebook para WordPress, el cual permite una inyección de objetos PHP en la función run_action(), esto hace posible que un atacante

    Leer más

  • 09/03/21 Actualizaciones de seguridad Apple

      09 de marzo de 2021 Actualizaciones de seguridad Apple ID: 09032109 Descripción Apple ha publicado actualizaciones de seguridad fuera de banda (periodo de actualizaciones) para solucionar un fallo crítico que afecta a iOS, iPadOS, macOS, watchOS y Safari, con el identificador CVE-2021-1844 que apunta a la ejecución remota de código arbitrario y que puede ser explotada por el

    Leer más

  • 03/03/21 Vulnerabilidad en Exchange Server

      03 de marzo de 2021 Vulnerabilidad en Exchange Server ID: 03032107 Descripción Microsoft ha publicado una actualización fuera de ciclo (periodo de actualizaciones) a razón de que se han detectado ataques activos, esta actualización cubre cuatro vulnerabilidades que tienen los identificadores CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 y CVE-2021-27065, combinados permiten un acceso completo al servidor haciendo

    Leer más

  • 10/02/21 Actualizaciones de seguridad Apple

      10 de febrero de 2021 Actualizaciones de seguridad Apple ID: 10022104 Descripción Apple ha publicado actualizaciones de seguridad corrigiendo una vulnerabilidad crítica de sudo el cual podría permitir a los usuarios locales no autenticados obtener privilegios de nivel raíz en el sistema de sus productos. Sudo es una utilidad común integrada en la mayoría

    Leer más

  • 27/11/20 Vulnerabilidad en FortiNet

      27 de noviembre de 2020 Vulnerabilidad en FortiNet ID: 27112061 Descripción La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), parte del departamento de Seguridad Nacional de los EEUU, ha emitido un boletín apuntado a una vulnerabilidad con el identificador CVE-2018-13379 abordando una falla de Path Traversal que afecta a una gran cantidad de

    Leer más

  • 03/11/20 Actualización de seguridad Oracle

      03 de noviembre de 2020 Actualización de seguridad Oracle ID: 03112056 Descripción Una de las herramientas más potentes para la gestión de base de datos Oracle ha publicado una actualización frente a una vulnerabilidad crítica de ejecución de código remoto (RCE) con el identificador CVE-2020-14750 que afecta a Oracle WebLogic Server, esto apunta a que un atacante

    Leer más