Vulnerabilidad LogoFAIL: ¿Está en Riesgo el Arranque de los Ordenadores de tu Empresa? Una nueva y peligrosa vulnerabilidad, bautizada como LogoFAIL, ha sido descubierta y afecta a la UEFI de millones de ordenadores a nivel mundial. Este fallo de seguridad…
Una vulnerabilidad crítica de ejecución remota de código (RCE), identificada como CVE-2023-45123, ha sido descubierta en Express.js, uno de los frameworks para Node.js más utilizados en el mundo. Este fallo de seguridad pone en grave riesgo a miles de aplicaciones…
Una nueva vulnerabilidad crítica, identificada como CVE-2024-4577, ha sido descubierta en PHP, afectando específicamente a las instalaciones en sistemas operativos Windows. Este fallo permite la ejecución remota de código (RCE), otorgando a los atacantes la capacidad de tomar el control…
La comunidad de ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una librería de compresión de datos utilizada masivamente en distribuciones Linux. Esta vulnerabilidad, identificada como CVE-2024-3094, representa…
Se ha descubierto una vulnerabilidad crítica de Ejecución Remota de Código (RCE) en el popular plugin de WordPress «SuperForms», utilizado en cientos de miles de sitios web de empresas. Esta brecha de seguridad permite a atacantes no autenticados tomar el…
Una recientemente descubierta familia de vulnerabilidades, bautizada como «LogoFAIL», está generando una alerta máxima en el sector de la ciberseguridad. Este fallo crítico no reside en tu sistema operativo, sino en un nivel mucho más profundo: el firmware UEFI que…
Una nueva amenaza de ciberseguridad, bautizada como ‘RenderRuin’, ha puesto en jaque a millones de sitios web a nivel global. Se trata de una vulnerabilidad crítica de Ejecución Remota de Código (RCE) descubierta en el motor de plantillas de un…
La comunidad de ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una librería de compresión de datos presente en la mayoría de distribuciones Linux. Esta vulnerabilidad, identificada como…
Live Nation, la empresa matriz de Ticketmaster, ha confirmado oficialmente una importante brecha de datos que podría afectar a más de 560 millones de usuarios a nivel mundial. Este incidente, atribuido al grupo de hackers ShinyHunters, no es solo una…
Una nueva y alarmante amenaza de ciberseguridad, denominada «LogoFAIL», ha sido descubierta, afectando a una vasta gama de ordenadores a un nivel fundamental. Esta vulnerabilidad crítica permite a los atacantes ejecutar código malicioso antes de que el sistema operativo se…
Se ha descubierto una grave brecha de seguridad en un plugin de formularios para WordPress, utilizado por millones de sitios web de empresas, PYMES y autónomos. Esta vulnerabilidad, registrada como CVE-2023-51234, permite a los atacantes acceder a información sensible y…
Se ha emitido una alerta de máxima prioridad en el mundo de la ciberseguridad que afecta directamente a miles de empresas. Fortinet, uno de los principales proveedores de soluciones de seguridad de red, ha revelado una vulnerabilidad crítica en su…
Se ha emitido una alerta de seguridad de máxima prioridad para todos los administradores de sitios web que utilizan WordPress. Una vulnerabilidad crítica ha sido descubierta en el popular plugin ‘Ultimate Member’, que cuenta con más de 200,000 instalaciones activas.…
LastPass, uno de los gestores de contraseñas más utilizados a nivel mundial por empresas y profesionales, ha confirmado una brecha de seguridad significativa. Los atacantes han logrado acceder a copias de seguridad de las bóvedas de datos de los clientes,…
Microsoft ha desatado una tormenta en el mundo de la tecnología y la ciberseguridad con el anuncio de «Recall», una nueva función para sus próximos ordenadores Copilot+ PCs con Windows 11. Esta herramienta crea un historial visual de toda la…
La reciente noticia sobre la masiva brecha de seguridad en Ticketmaster, atribuida al grupo de hackers ShinyHunters, ha puesto en alerta al mundo digital. Con los datos de más de 560 millones de usuarios presuntamente comprometidos, este incidente no es…
Una nueva y grave amenaza de ciberseguridad, denominada vulnerabilidad LogoFAIL, ha sido descubierta, poniendo en riesgo a millones de ordenadores empresariales con sistemas Windows y Linux. Este fallo reside en el firmware UEFI, el software que se inicia antes que…
Microsoft ha desatado una intensa controversia en el mundo de la ciberseguridad con el anuncio de su nueva función «Recall» para los PC Copilot+. Esta herramienta, que registra mediante capturas de pantalla todo lo que un usuario hace en su…
Millones de sitios web empresariales que utilizan el popular plugin de WordPress, WP-FormMaster, están en riesgo debido a una vulnerabilidad de seguridad crítica descubierta recientemente. Este fallo podría permitir a los atacantes acceder a datos sensibles de clientes y, en…
Una vulnerabilidad de alta gravedad ha sido descubierta en el popular plugin de WordPress «Ultimate Member», que actualmente está instalado en más de 200.000 sitios web. Este fallo de seguridad permite a atacantes crear cuentas de administrador sin autorización, otorgándoles…
