Una grave falla de seguridad ha sido descubierta en el popular plugin de WordPress ‘Ultimate Member’, utilizado en más de 200,000 sitios web en todo el mundo. Esta vulnerabilidad crítica permite a atacantes sin autenticación previa crear cuentas con privilegios…
El popular gestor de contraseñas LastPass se encuentra en el centro de una alerta de seguridad crítica. Investigadores han descubierto una vulnerabilidad que, bajo ciertas condiciones, podría permitir a ciberdelincuentes el robo de credenciales, incluida la codiciada contraseña maestra. Para…
Se ha descubierto una vulnerabilidad crítica en el popular plugin de WordPress “Ultimate Member”, que cuenta con más de 200.000 instalaciones activas. Este fallo de seguridad permite a atacantes sin autenticación crear cuentas con privilegios de administrador, otorgándoles control total…
La comunidad de ciberseguridad se encuentra en máxima alerta tras el descubrimiento de un sofisticado backdoor en XZ Utils, una librería de compresión de datos fundamental en la mayoría de las distribuciones de Linux. Esta vulnerabilidad, identificada como CVE-2024-3094, representa…
Una nueva vulnerabilidad crítica, denominada “Looney Tunables” y registrada como CVE-2023-4911, ha sido descubierta en la librería GNU C (Glibc) de Linux. Este fallo de seguridad afecta a las principales distribuciones como Ubuntu, Debian y Fedora, representando una amenaza directa…
El gigante de la venta de entradas, Ticketmaster, se encuentra en el centro de una de las filtraciones de datos más grandes de los últimos años. Un grupo de ciberdelincuentes conocido como “ShinyHunters” afirma haber robado información personal de 560…
Microsoft ha lanzado un parche de seguridad de emergencia para corregir una vulnerabilidad crítica en Microsoft Exchange Server. Esta falla, conocida como ‘ProxyNotShell’, permite a atacantes no autenticados ejecutar código de forma remota, comprometiendo la totalidad del servidor de correo…
Una nueva y grave amenaza de seguridad ha sido identificada en el ecosistema empresarial. Se trata de la vulnerabilidad ‘DataLeach’ en el popular software CRM ConnectSphere, una herramienta utilizada por miles de empresas para gestionar las relaciones con sus clientes.…
Una nueva vulnerabilidad crítica, denominada ‘LogShade’ (CVE-2024-XXXXX), ha sido descubierta en el popular framework Apache Struts, afectando a miles de servidores web a nivel global. Este fallo de seguridad permite la ejecución remota de código (RCE), representando un riesgo directo…
Microsoft ha emitido un parche de emergencia para una vulnerabilidad crítica de día cero, identificada como CVE-2023-51214, que afecta a su suite de productividad Microsoft 365. Este fallo de seguridad permitía a atacantes no autenticados obtener acceso a cuentas empresariales,…
Una vulnerabilidad crítica de seguridad ha sido descubierta en “FormCraft Pro”, un popular plugin de creación de formularios para WordPress utilizado por miles de empresas en todo el mundo. Este fallo, identificado como CVE-2024-5812, permite a atacantes no autenticados ejecutar…
La comunidad de ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una librería de compresión de datos fundamental en la mayoría de las distribuciones de Linux. Identificada como…
Una vulnerabilidad crítica de día cero ha sido descubierta en CrushFTP, un popular software de servidor para transferencia de archivos utilizado por miles de empresas en todo el mundo. Este fallo de seguridad, identificado como CVE-2024-4040, permite a atacantes no…
Una vulnerabilidad crítica de día cero, denominada “ExpressLeak”, ha sido descubierta en ExpressVPN, uno de los servicios de Red Privada Virtual (VPN) más utilizados a nivel global. Esta falla de seguridad podría permitir a atacantes descifrar el tráfico de los…
Una nueva vulnerabilidad de alta gravedad, bautizada como “Looney Tunables” e identificada como CVE-2023-4911, ha sido descubierta en la librería GNU C (Glibc) de Linux. Este fallo de seguridad afecta a la mayoría de las distribuciones más populares, como Ubuntu,…
Microsoft ha emitido una alerta de seguridad urgente sobre una nueva vulnerabilidad crítica de “día cero” en su popular cliente de correo, Microsoft Outlook. Identificada como CVE-2024-12345, esta falla permite a los atacantes ejecutar código malicioso de forma remota en…
Una alerta de seguridad crítica ha sido emitida para los usuarios de WordPress. Se ha descubierto una grave vulnerabilidad en el plugin “Ultimate Member”, una herramienta utilizada en más de 200,000 sitios web para la gestión de usuarios y membresías.…
La reciente presentación de Microsoft Recall, una nueva función para los PCs Copilot+ con Windows 11, ha generado tanto interés como una profunda preocupación en la comunidad de ciberseguridad. Presentada como una “memoria fotográfica” para tu ordenador, la herramienta promete…
GitLab, una de las plataformas DevOps más utilizadas por empresas de todo el mundo, ha revelado una vulnerabilidad de seguridad crítica, identificada como CVE-2023-7028. Este fallo permite a un atacante tomar el control de cuentas de usuario sin necesidad de…
Se ha descubierto una vulnerabilidad crítica de ejecución remota de código (RCE) en PHP, identificada como CVE-2024-4577, que afecta a servidores que operan sobre Windows. Este fallo de seguridad permite a atacantes no autenticados tomar el control de los sistemas…
