Múltiples vulnerabilidades en varios productos de HP
Se han detectado 4 vulnerabilidades, 3 (tres) de severidad crítica y 1 (una) de severidad alta, que podrían permitir a […]
Noticias
Vulnerabilidades en el plugin MOLIE de WordPress
WordPress ha publicado un aviso de seguridad sobre dos vulnerabilidades, que permitirían a un atacante realizar ataques del tipo Cross-Site Scripting (XSS) e […]
Múltiples vulnerabilidades en Moodle
Moodle ha publicado un aviso de seguridad sobre múltiples vulnerabilidades, que permitirían a un atacante realizar inyección SQL o borrar cuentas de […]
Vulnerabilidad detectada en dompdf de PHP
La biblioteca de software llamada dompdf utilizada para renderizar archivos PDF a partir de documentos HTML en PHP, posee una vulnerabilidad sin […]
Vulnerabilidad de escalamiento de privilegios en CRI-O
Se ha publicado una vulnerabilidad que afecta al motor de contenedores CRI-O para Kubernetes, que permitiría a un atacante escapar […]
ASUS ha publicado un aviso de seguridad sobre ataques del malware Cyclops Blink
ASUS ha publicado un aviso de seguridad sobre ataques del malware Cyclops Blink dirigidos a varios de sus enrutadores, que permiten leer […]
Microsoft ha publicado una herramienta de código abierto para proteger routers MikroTik
Microsoft ha publicado esta semana una herramienta de código abierto que puede utilizarse para proteger enrutadores MikroTik y buscar señales […]
Explotación activa de vulnerabilidad de Citrix por parte del grupo criminal Prophet Spider
Se ha detectado una masiva explotación de la vulnerabilidad CVE-2021-22941 que permite a los atacantes realizar ejecución remota de código (RCE) en […]
Múltiples vulnerabilidades en BIND
Se ha publicado un aviso de seguridad con múltiples vulnerabilidades en servidor DNS BIND, que permitirían a un atacante finalizar […]
Vulnerabilidad de inyección de entidad externa (XXE) en productos Bosch
Bosch ha publicado un aviso de seguridad para una vulnerabilidad de severidad crítica, que permitiría a un atacante realizar inyección […]