Grave falla de seguridad encontrada en la biblioteca «jsonwebtoken» utilizada por más de 22 000 proyectos
Se ha revelado una falla de seguridad de alta gravedad en la biblioteca jsonwebtoken (JWT) de código abierto que, si […]
Más de 60.000 servidores Exchange vulnerables a ProxyNotShell
Según un tuit reciente de investigadores de seguridad de la Fundación Shadowserver, una organización sin fines de lucro dedicada a […]
Miles de servidores Citrix aún no tienen parches para vulnerabilidades críticas
Miles de puntos finales de Citrix Application Delivery Controller (ADC) y Gateway siguen siendo vulnerables a dos fallas de seguridad […]
Google lanza una nueva actualización del navegador Chrome para parchar otra vulnerabilidad de día cero
El gigante de las búsquedas Google lanzó el viernes una actualización de seguridad fuera de banda para corregir una nueva […]
OpenSSL lanza parche para 2 nuevas vulnerabilidades de alta gravedad
El proyecto OpenSSL ha implementado correcciones para contener dos fallas de alta gravedad en su biblioteca de criptografía ampliamente utilizada […]
Google emite una actualización urgente de Chrome para parchar vulnerabilidad Zero Day explotada activamente
Google lanzó el jueves soluciones de emergencia para contener una falla de día cero explotada activamente en su navegador web […]
CVE-2022-42889: Text4Shell, Vulnerabilidad critica en Apache Commons Text
Al igual que ocurrió en diciembre del año pasado con Log4Shell, aquella vulnerabilidad que afectaba a multitud de productos Java […]
Vulnerabilidad crítica en Zimbra con Exploit públicos (CVE-2022-41352)
Se descubrió una vulnerabilidad en Zimbra Collaboration (ZCS) 8.8.15 a 9.0. Un atacante puede cargar archivos arbitrarios a través de amavisd a […]
El nuevo error de 0-Day de WhatsApp permite ejecutar un código y tomar el control total de la aplicación de forma remota
WhatsApp corrigió silenciosamente dos vulnerabilidades críticas de día cero que afectan a las versiones de Android e iOS, lo que […]
Cisco lanza parches de seguridad para nuevas vulnerabilidades que afectan a múltiples productos
Cisco lanzó el miércoles parches para abordar tres fallas de seguridad que afectan a sus productos, incluida una debilidad de […]
Google lanza actualización urgente de Chrome para parchar una nueva vulnerabilidad 0-Day
Google envió el viernes soluciones de emergencia para abordar una vulnerabilidad de seguridad en el navegador web Chrome que, según […]
80.000 cámaras Hikvision expuestas por una vulnerabilidad
Investigadores de seguridad han descubierto más de 80.000 cámaras vulnerables a un error crítico de inyección de comandos que puede […]