Publicada una deficiencia de seguridad en tres complementos para WordPress que podrían afectar a más de 84.000 sitios webs. Según la investigadora Chloe Chamberland, que informó de la vulnerabilidad de falsificación de solicitud entre sitios (CSIRF), ésta podría ser aprovechada para tomar el control total de los sitios webs afectados (CVE-2022-0215) con el CMS WordPress. … [Leer más...] acerca de Vulnerabilidad crítica en plugins WordPress
cve
Vulnerabilidades 0-day en productos Microsoft
Microsoft publica su 0-day con varios parches de seguridad como parte de su ciclo de lanzamiento mensual de cada martes que corrige 55 vulnerabilidades. Según Microsoft, las actualizaciones publicadas afectarían a sus productos Azure, Hyper-V, Office y Visual Studio incluyendo dos vulnerabilidades 0-day. Éstas han sido explotadas activamente en Excel (CVE-2021-42292), … [Leer más...] acerca de Vulnerabilidades 0-day en productos Microsoft
Varias vulnerabilidades de riesgo alto corregidas en Mozilla Firefox 94
Mozilla Firefox ha publicado recientemente un aviso de seguridad anunciando la corrección de varias vulnerabilidades en la versión de Firefox 94, entre las que se encuentran 8 vulnerabilidades de riesgo alto. Dichas vulnerabilidades de riesgo alto, han sido clasificadas con los códigos CVE-2021-38503, CVE-2021-38504, CVE-2021-38505, CVE-2021-38506, CVE-2021-38507, … [Leer más...] acerca de Varias vulnerabilidades de riesgo alto corregidas en Mozilla Firefox 94
Vulnerabilidad clasificada como alta afecta a dispositivos MacOS
Investigadores de ciberseguridad revelaron el martes 14 de septiembre una vulnerabilidad de MacOS aún sin corregir. Esta podría ser utilizada por ciberdelincuentes para engañar a los usuarios con el fin de ejecutar comandos arbitrarios en las máquinas. La vulnerabilidad ha sido reportada por el investigador de ciberseguridad Park Minchan Esta vulnerabilidad se … [Leer más...] acerca de Vulnerabilidad clasificada como alta afecta a dispositivos MacOS
Vulnerabilidad en rúteres de Virgin expone a usuarios con VPN
El fallo afecta a los rúteres Super Hub 3 de Virgin Media, permitiendo obtener del rúter la IP pública en segundos y sin requerir ningún tipo de autenticación, exponiendo a sus usuarios protegidos con VPN El equipo de seguridad Fidus ha revelado una vulnerabilidad en el modelo de rúter ARRIS TG2492, utilizado por varias compañías de Internet en el mundo como la británica … [Leer más...] acerca de Vulnerabilidad en rúteres de Virgin expone a usuarios con VPN