Vulnerabilidad de manipulación de datos en plugin de WordPress
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin Jetpack de WordPress, que permitiría a un atacante manipular archivos arbitrarios en el sistema afectado. La vulnerabilidad identificada sin CVE…
Vulnerabilidad de evasión de controles de seguridad en productos macOS
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a macOS Ventura, macOS Monterey y macOS Big Sur de Apple, que permitiría a un atacante la creación de archivos imborrables para…
Explotación activa de vulnerabilidad en router Ruckus Wireless
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad identificada como CVE-2023-25717 que esta siendo explotada activamente, que afecta a routers Ruckus Wireless y permitiría a un atacante realizar ataques del tipo Server-Side Request Forgery…
Vulnerabilidad de ejecución remota de código (RCE) en librería de Python ReportLab
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a la librería de Python ReportLab, que permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado. Actualmente…
Vulnerabilidad de inyección de objetos PHP en plugin de WordPress
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin Gravity Forms de WordPress, que permitiría a un atacante no autenticado realizar inyección de objetos PHP en el entorno de…
Vulnerabilidad de omisión de autenticación en Nextcloud Server
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Nextcloud Server, que permitiría a un atacante realizar omisión de autenticación y obtener acceso no autorizado al sistema afectado. La vulnerabilidad…
Vulnerabilidad de cross-site scripting (XSS) en plugin de WordPress
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin WP Coder de WordPress, que permitiría a un atacante realizar ataques del tipo cross-site scripting (XSS) a través del sitio…
Vulnerabilidad en Expo, framework utilizado para implementar soporte OAuth
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al framework Expo, que permitiría a un atacante robar información confidencial y tomar el control total del sitio web afectado. Expo es…
Vulnerabilidades de ejecución remota de código (RCE) y omisión de autenticación en producto D-Link
Se ha reportado un nuevo aviso de seguridad sobre seis vulnerabilidades que afectan al software D-View 8 de D-Link, que permitirían a un atacante realizar ejecución remota de código (RCE), omisión de autenticación, entre otros. …
Vulnerabilidad de Día Cero (0-day) en Barracuda Email Security Gateway (ESG)
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad de Día Cero (0-day) que afecta a Barracuda Email Security Gateway (ESG), que permitiría a un atacante remoto obtener acceso no autorizado, realizar formateo…