Vulnerabilidades de ejecución de código arbitrario y use-after-free (UAF) en vim
Se ha reportado un nuevo aviso de seguridad sobre siete vulnerabilidades que afectan al programa Vim, que permitirían a un […]
Noticias
Múltiples vulnerabilidades de ejecución remota de código (RCE) y escalamiento de privilegios en Fedora
Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a Fedora, que permitirían a un atacante […]
Múltiples vulnerabilidades del kernel de Linux afectan a los servidores SMB
Se ha reportado un nuevo aviso de seguridad sobre cinco vulnerabilidades que afectan al componente ksmbd y CIFS del kernel […]
Vulnerabilidad de ejecución arbitraria de código en la librería npm JSON5
Recientemente se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad con PoC pública que afecta a la librería […]
Vulnerabilidad de subida de archivos en plugin YITH WooCommerce Gift Cards Premium de WordPress
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin YITH WooCommerce Gift Cards Premium […]
Vulnerabilidad de denegación de servicio (DoS) en Juniper Networks
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Juniper Networks Junos OS y Juniper […]
Nuevo método de explotación (OWASSRF) de la vulnerabilidad ProxyNotShell para Microsoft Exchange
Recientemente se ha reportado un nuevo método de explotación llamado “OWASSRF” que aprovecha dos vulnerabilidades CVE-2022-41080 y CVE-2022-41082 (ProxyNotShell) y omite las recomendaciones de reescritura de URL proporcionado por Microsoft para […]
Vulnerabilidades de ejecución arbitraria de código y denegación de servicios (DoS) en Mozilla Firefox
Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a Synthetic Playback Agent (agente que recopila […]
Múltiples vulnerabilidades relacionadas con la omisión de autenticación en el software Passwordstate Enterprise Password Manager
Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a Passwordstate Enterprise Password Manager, que permitirían […]
Vulnerabilidades de escalamiento de privilegios en OpenStack
Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades que afectan a OpenStack (plataforma en la nube que […]