Unos 200.000 sitios web basados en WordPress utilizan "Ultimate Member", plugin que presenta una vulnerabilidad crítica parcheada en la última versión (versión 2.6.7) lanzada el 1 de Julio, que permite la creación de cuentas secretas de administrador. La funcionalidad del plugin vulnerado es facilitar la creación de perfiles de usuario y comunidades en sitios WordPress y … [Leer más...] acerca de Fallo en plugin de WordPress permite creación de cuentas secretas de administrador
Vulnerabilidades
Ciberdelincuentes chinos explotan vulnerabilidad Zero-day de VMware en sistemas Windows y Linux
El grupo de ciberdelincuentes UNC3886, originario de China, está llevando a cabo ataques activos utilizando una vulnerabilidad Zero-day en los hosts de VMware ESXi. El objetivo de estos ataques es infiltrar puertas traseras en sistemas operativos Windows y Linux. La vulnerabilidad de autenticación en VMware Tools, identificada como CVE-2023-20867 (con una puntuación CVSS: … [Leer más...] acerca de Ciberdelincuentes chinos explotan vulnerabilidad Zero-day de VMware en sistemas Windows y Linux
Google afectado por múltiples vulnerabilidades en Chrome
El pasado 18 de abril de 2023, Google informó de 8 vulnerabilidades 0-day que afectan principalmente a su famoso buscador "Google Chrome". Google ofrece detalles sobre los CVE's corregidos en la nueva versión estable de Chrome, numerada 112.0.5615.137/138 para Windows, 112.0.5615.137 para Mac y 112.0.5615.165 para Linux. La actualización incluye 8 correcciones de … [Leer más...] acerca de Google afectado por múltiples vulnerabilidades en Chrome
Múltiples vulnerabilidades permiten RCE en “Baseband Remote Exynos Modems”
El pasado mes de diciembre de 2022 y enero de 2023, el equipo de Project Zero informó de dieciocho vulnerabilidades de “Zero Day (0-day)” en los módems Exynos producidos por “Samsung Semiconductor”. Cuatro de estas vulnerabilidades permiten la ejecución remota de código de Internet-to baseband. Las pruebas realizadas por el equipo Project Zero confirmaron que estos errores … [Leer más...] acerca de Múltiples vulnerabilidades permiten RCE en “Baseband Remote Exynos Modems”
Microsoft lanza parches para 80 vulnerabilidades, 2 0-day(s)
El martes 14 de Marzo de 2023, Microsoft lanzó una actualización de seguridad para corregir 80 fallas de seguridad en sus sistemas operativos. De estas 80 vulnerabilidades, dos de ellas son particularmente críticas, ya que están siendo explotadas activamente por los ciberdelincuentes: Microsoft parchea, entre otras, una vulnerabilidad zero-day (CVE-2023-23397) la cual … [Leer más...] acerca de Microsoft lanza parches para 80 vulnerabilidades, 2 0-day(s)