Google ha anunciado un nuevo retraso en su plan para eliminar las cookies de terceros en su navegador Chrome, aplazando la fecha límite hasta principios de 2025. Esta decisión, motivada por la necesidad de más tiempo para consultas con la…
Una vulnerabilidad de máxima gravedad, identificada como CVE-2024-3094, ha sido descubierta en la popular librería de compresión XZ Utils, afectando a numerosas distribuciones de Linux. Este backdoor malicioso representa un riesgo severo para la infraestructura de servidores de miles de…
Microsoft ha emitido una alerta de seguridad urgente sobre una nueva vulnerabilidad de día cero (zero-day) en Microsoft Exchange Server. Este fallo crítico, ya bajo explotación activa, permite a los atacantes tomar el control total de los servidores de correo…
Una nueva y peligrosa vulnerabilidad, bautizada como “LogoFAIL”, ha sido descubierta por la firma de ciberseguridad Binarly, poniendo en jaque a la gran mayoría de ordenadores personales y portátiles del mercado. Este fallo reside en el firmware UEFI, el software…
Una nueva y sigilosa amenaza de ciberseguridad ha sido descubierta, afectando a millones de ordenadores en todo el mundo. La vulnerabilidad, bautizada como “LogoFAIL”, permite a los atacantes ejecutar código malicioso antes de que el sistema operativo se inicie, haciendo…
Una alerta de seguridad de alto riesgo ha sido emitida para más de 200,000 sitios web que utilizan el popular plugin de WordPress ‘Ultimate Member’. La vulnerabilidad descubierta, catalogada como crítica, permite a atacantes no autenticados crear cuentas con privilegios…
Una nueva y grave vulnerabilidad, bautizada como “LogoFAIL”, ha sido descubierta y pone en jaque la seguridad fundamental de millones de ordenadores en todo el mundo. Afecta al firmware UEFI, el software que se inicia antes que su sistema operativo,…
Una nueva y peligrosa vulnerabilidad, bautizada como LogoFAIL, ha sido descubierta y afecta a la UEFI de millones de ordenadores a nivel mundial. Este fallo de seguridad permite a los atacantes ejecutar código malicioso antes de que el sistema operativo…
Una vulnerabilidad crítica de ejecución remota de código (RCE), identificada como CVE-2023-45123, ha sido descubierta en Express.js, uno de los frameworks para Node.js más utilizados en el mundo. Este fallo de seguridad pone en grave riesgo a miles de aplicaciones…
Una nueva vulnerabilidad crítica, identificada como CVE-2024-4577, ha sido descubierta en PHP, afectando específicamente a las instalaciones en sistemas operativos Windows. Este fallo permite la ejecución remota de código (RCE), otorgando a los atacantes la capacidad de tomar el control…
La comunidad de ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una librería de compresión de datos utilizada masivamente en distribuciones Linux. Esta vulnerabilidad, identificada como CVE-2024-3094, representa…
Se ha descubierto una vulnerabilidad crítica de Ejecución Remota de Código (RCE) en el popular plugin de WordPress “SuperForms”, utilizado en cientos de miles de sitios web de empresas. Esta brecha de seguridad permite a atacantes no autenticados tomar el…
Una recientemente descubierta familia de vulnerabilidades, bautizada como “LogoFAIL”, está generando una alerta máxima en el sector de la ciberseguridad. Este fallo crítico no reside en tu sistema operativo, sino en un nivel mucho más profundo: el firmware UEFI que…
Una nueva amenaza de ciberseguridad, bautizada como ‘RenderRuin’, ha puesto en jaque a millones de sitios web a nivel global. Se trata de una vulnerabilidad crítica de Ejecución Remota de Código (RCE) descubierta en el motor de plantillas de un…
La comunidad de ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una librería de compresión de datos presente en la mayoría de distribuciones Linux. Esta vulnerabilidad, identificada como…
Live Nation, la empresa matriz de Ticketmaster, ha confirmado oficialmente una importante brecha de datos que podría afectar a más de 560 millones de usuarios a nivel mundial. Este incidente, atribuido al grupo de hackers ShinyHunters, no es solo una…
Una nueva y alarmante amenaza de ciberseguridad, denominada “LogoFAIL”, ha sido descubierta, afectando a una vasta gama de ordenadores a un nivel fundamental. Esta vulnerabilidad crítica permite a los atacantes ejecutar código malicioso antes de que el sistema operativo se…
Se ha descubierto una grave brecha de seguridad en un plugin de formularios para WordPress, utilizado por millones de sitios web de empresas, PYMES y autónomos. Esta vulnerabilidad, registrada como CVE-2023-51234, permite a los atacantes acceder a información sensible y…
Se ha emitido una alerta de máxima prioridad en el mundo de la ciberseguridad que afecta directamente a miles de empresas. Fortinet, uno de los principales proveedores de soluciones de seguridad de red, ha revelado una vulnerabilidad crítica en su…
Se ha emitido una alerta de seguridad de máxima prioridad para todos los administradores de sitios web que utilizan WordPress. Una vulnerabilidad crítica ha sido descubierta en el popular plugin ‘Ultimate Member’, que cuenta con más de 200,000 instalaciones activas.…
