Cisco emite una advertencia sobre vulnerabilidades sin parches en los enrutadores comerciales EoL
Cisco advirtió sobre dos vulnerabilidades de seguridad que afectan los enrutadores RV016, RV042, RV042G y RV082 para pequeñas empresas al […]
Expertos detallan la falla de seguridad del navegador Chromium que pone en riesgo los datos confidenciales
Han surgido detalles sobre una vulnerabilidad ahora parchada en Google Chrome y en los navegadores basados en Chromium que, si […]
Microsoft publica las actualizaciones del parche de Enero de 2023 y advierte sobre un exploit de día cero
Las primeras correcciones del martes de parches enviadas por Microsoft para 2023 abordaron un total de 98 fallas de seguridad […]
Grave falla de seguridad encontrada en la biblioteca «jsonwebtoken» utilizada por más de 22 000 proyectos
Se ha revelado una falla de seguridad de alta gravedad en la biblioteca jsonwebtoken (JWT) de código abierto que, si […]
Más de 60.000 servidores Exchange vulnerables a ProxyNotShell
Según un tuit reciente de investigadores de seguridad de la Fundación Shadowserver, una organización sin fines de lucro dedicada a […]
Miles de servidores Citrix aún no tienen parches para vulnerabilidades críticas
Miles de puntos finales de Citrix Application Delivery Controller (ADC) y Gateway siguen siendo vulnerables a dos fallas de seguridad […]
Google lanza una nueva actualización del navegador Chrome para parchar otra vulnerabilidad de día cero
El gigante de las búsquedas Google lanzó el viernes una actualización de seguridad fuera de banda para corregir una nueva […]
OpenSSL lanza parche para 2 nuevas vulnerabilidades de alta gravedad
El proyecto OpenSSL ha implementado correcciones para contener dos fallas de alta gravedad en su biblioteca de criptografía ampliamente utilizada […]
Google emite una actualización urgente de Chrome para parchar vulnerabilidad Zero Day explotada activamente
Google lanzó el jueves soluciones de emergencia para contener una falla de día cero explotada activamente en su navegador web […]
CVE-2022-42889: Text4Shell, Vulnerabilidad critica en Apache Commons Text
Al igual que ocurrió en diciembre del año pasado con Log4Shell, aquella vulnerabilidad que afectaba a multitud de productos Java […]
Vulnerabilidad crítica en Zimbra con Exploit públicos (CVE-2022-41352)
Se descubrió una vulnerabilidad en Zimbra Collaboration (ZCS) 8.8.15 a 9.0. Un atacante puede cargar archivos arbitrarios a través de amavisd a […]
El nuevo error de 0-Day de WhatsApp permite ejecutar un código y tomar el control total de la aplicación de forma remota
WhatsApp corrigió silenciosamente dos vulnerabilidades críticas de día cero que afectan a las versiones de Android e iOS, lo que […]