20/01/2025
Una vulnerabilidad del plugin W3 Total Cache de WordPress podría permitir a los atacantes acceder a información de servicios internos, incluidos metadatos de aplicaciones basadas en la nube.AnálisisEl complemento WordPress W3 Total Cache es una herramienta de optimización del rendimiento
Continuar...
17/01/2025
Rsync, ampliamente utilizado para la sincronización y copia de archivos en sistemas Linux y Unix, enfrenta múltiples vulnerabilidades críticas, según informa el Instituto Nacional de Estándares y Tecnología (NIST) a través de su Base Nacional de Datos de Vulnerabilidades (NVD).
Continuar...
16/01/2025
Una nueva vulnerabilidad crítica identificada como CVE-2025-21298 ha sido descubierta en productos de Microsoft, permitiendo la ejecución remota de código sin necesidad de interacción del usuario, según ha compartido Incibe.La vulnerabilidad afecta principalmente a plataformas que utilizan servicios de correo
Continuar...
15/01/2025
El Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) pone en marcha una nueva edición de sus 27 cursos online de seguridad diseñados para ciudadanos y empresas. El plazo de matrícula está abierto desde el 15 de enero hasta
Continuar...
07/01/2025
IntroducciónEl investigador, Lars Haulin, ha reportado 2 vulnerabilidades que afectan a múltiples dispositivos Moxa como pueden ser enrutadores y de seguridad de red, siendo una de ellas de severidad crítica. La explotación de esta vulnerabilidades podría permitir a un atacante
Continuar...
07/01/2025
IntroducciónVera Mens, de Claroty Research - Team82, ha reportado 3 vulnerabilidades de severidad crítica, cuya explotación podría permitir a un atacante realizar operaciones de edición, crear usuarios administradores, realizar un restablecimiento de fábrica, ejecutar código arbitrario o causar una condición
Continuar...