Apenas unos días después del lanzamiento de Windows 11, se han parcheado hasta 14 vulnerabilidades de seguridad en este nuevo sistema operativo de Microsoft. Entre las más de 70 actualizaciones de seguridad publicadas por Microsoft en el mes de octubre se encuentran 14 parches para Windows 11, el último sistema operativo de la compañía. Entre las vulnerabilidades … [Leer más...] acerca de Windows 11 se estrena con vulnerabilidades y un zero-day
ejecución de código
Nuevo zero-day en Google Chrome
Hace apenas unos días se publicaba que Google había lanzado un parche de emergencia para un zero-day en Chrome. Y nuevamente se repite la noticia: esta vez con 2 nuevas vulnerabilidades de día cero que afectan al navegador de Google y están siendo activamente explotadas. Las 2 vulnerabilidades zero-day parcheadas son las siguientes: CVE-2021-37975: un error de uso de … [Leer más...] acerca de Nuevo zero-day en Google Chrome
Graves vulnerabilidades en productos Cisco
Esta semana Cisco ha lanzado diversos parches para solucionar vulnerabilidades en varios de sus productos que podrían permitir la ejecución de código arbitrario o de comandos en los dispositivos afectados, entre otros. Cisco ha publicado varios boletines de seguridad para varios de sus productos. De entre todos ellos, destaca la vulnerabilidad CVE-2021-1609 por ser de la … [Leer más...] acerca de Graves vulnerabilidades en productos Cisco
Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress
Una vulnerabilidad en un plugin de WordPress permitiría que un atacante ejecute código remoto en una web afectada, pudiendo tomar control del sitio. El equipo de Wordfence ha descubierto esta semana la explotación activa de un fallo en Fancy Product Designer. Este plugin está orientado a comercios online y permite a los usuarios personalizar productos mediante imágenes y … [Leer más...] acerca de Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress
Vulnerabilidad grave en PLCs de Siemens
Se ha descubierto una vulnerabilidad grave en los controladores lógicos programables (PLCs) de Siemens para uso industrial, que podría ser explotada de manera remota y sin necesidad de autenticación. Un equipo de investigadores de la firma de ciberseguridad Claroty han detectado una vulnerabilidad grave que afecta a los controladores PLC de las familias SIMATIC S7-1200 y … [Leer más...] acerca de Vulnerabilidad grave en PLCs de Siemens