Investigadores de la firma de seguridad Wiz han identificado una vulnerabilidad de alta severidad en Nuclei, una herramienta de código abierto ampliamente utilizada para el escaneo de vulnerabilidades. Esta falla, catalogada como CVE-2024-43405 con una puntuación CVSS de 7.4, afecta a todas las versiones de Nuclei posteriores a la 3.0.0. La vulnerabilidad se origina en una … [Leer más...] acerca de Descubierta vulnerabilidad crítica en Nuclei que permite ejecución de código malicioso
Vulnerabilidades
CISA alerta sobre vulnerabilidad crítica en BeyondTrust y urge parchear de inmediato
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha lanzado una advertencia urgente relacionada con una vulnerabilidad crítica que afecta a los productos BeyondTrust Privileged Remote Access (PRA) y Remote Support (RS). La falla, catalogada como CVE-2024-12356, permite la ejecución de comandos arbitrarios sin necesidad de autenticación, … [Leer más...] acerca de CISA alerta sobre vulnerabilidad crítica en BeyondTrust y urge parchear de inmediato
SHARP lanza actualización crítica para mitigar vulnerabilidades en sus routers
La compañía SHARP ha publicado recientemente un aviso urgente relacionado con múltiples vulnerabilidades críticas que afectan a una serie de modelos de sus routers. Estas vulnerabilidades representan un riesgo significativo para los usuarios, ya que podrían ser explotadas por atacantes para llevar a cabo actividades maliciosas, incluyendo la ejecución de comandos con … [Leer más...] acerca de SHARP lanza actualización crítica para mitigar vulnerabilidades en sus routers
Django emite actualización crítica por vulnerabilidades de seguridad en diciembre 2024
El equipo de Django, uno de los frameworks de desarrollo web más utilizados a nivel global, lanzó el 4 de diciembre de 2024 actualizaciones de seguridad críticas para resolver dos vulnerabilidades detectadas en versiones recientes del framework. Estas vulnerabilidades podrían comprometer la seguridad de aplicaciones web al permitir ataques como la inyección de SQL y la … [Leer más...] acerca de Django emite actualización crítica por vulnerabilidades de seguridad en diciembre 2024
Microsoft publica parches para vulnerabilidades críticas en la nube, inteligencia artificial y sistemas ERP
Microsoft ha lanzado su actualización de seguridad correspondiente al Patch Tuesday de noviembre de 2024, abordando un total de 89 vulnerabilidades en diversos productos y servicios. De estas, cuatro han sido clasificadas como críticas, incluyendo dos que ya estaban siendo explotadas activamente como vulnerabilidades de día cero. Vulnerabilidades críticas … [Leer más...] acerca de Microsoft publica parches para vulnerabilidades críticas en la nube, inteligencia artificial y sistemas ERP