23/01/2025
El compresor de archivos, 7-Zip, contenía una vulnerabilidad que podría haber permitido a los atacantes introducir malware a través de las defensas de seguridad de Windows.AnálisisIdentificada como CVE-2025-0411 y a la que se le asignó una puntuación CVSS de 7.0,
Continuar...
23/01/2025
Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades, que afectan a múltiples productos.AnálisisEsta actualización resuelve 318 vulnerabilidades, algunas de las cuales son críticas. El detalle de las vulnerabilidades resueltas se puede consultar en el enlace de Oracle
Continuar...
20/01/2025
Una vulnerabilidad del plugin W3 Total Cache de WordPress podría permitir a los atacantes acceder a información de servicios internos, incluidos metadatos de aplicaciones basadas en la nube.AnálisisEl complemento WordPress W3 Total Cache es una herramienta de optimización del rendimiento
Continuar...
17/01/2025
Rsync, ampliamente utilizado para la sincronización y copia de archivos en sistemas Linux y Unix, enfrenta múltiples vulnerabilidades críticas, según informa el Instituto Nacional de Estándares y Tecnología (NIST) a través de su Base Nacional de Datos de Vulnerabilidades (NVD).
Continuar...
16/01/2025
Una nueva vulnerabilidad crítica identificada como CVE-2025-21298 ha sido descubierta en productos de Microsoft, permitiendo la ejecución remota de código sin necesidad de interacción del usuario, según ha compartido Incibe.La vulnerabilidad afecta principalmente a plataformas que utilizan servicios de correo
Continuar...
15/01/2025
El Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) pone en marcha una nueva edición de sus 27 cursos online de seguridad diseñados para ciudadanos y empresas. El plazo de matrícula está abierto desde el 15 de enero hasta
Continuar...