Ha surgido una alerta de máxima prioridad en el mundo de la ciberseguridad que afecta directamente a miles de empresas y proveedores de servicios gestionados (MSP). Se ha descubierto una vulnerabilidad crítica en ConnectWise ScreenConnect, una popular herramienta de acceso…

Una grave vulnerabilidad de seguridad ha sido descubierta en WP-Optimize, uno de los plugins de optimización más populares para WordPress con más de un millón de instalaciones activas. Este fallo, clasificado como crítico, permite la Ejecución Remota de Código (RCE),…

Una nueva vulnerabilidad crítica, apodada ‘Looney Tunables’ y registrada como CVE-2023-4911, ha sido descubierta en un componente fundamental de la mayoría de los sistemas operativos Linux. Este fallo de seguridad afecta a la librería GNU C (Glibc) y representa una…

Una vulnerabilidad crítica, identificada como CVE-2024-3094, ha sido descubierta en Xz Utils, una biblioteca de compresión de datos utilizada masivamente en sistemas operativos Linux. Este fallo de seguridad no es un simple error; es una puerta trasera (backdoor) maliciosa que…

Una nueva vulnerabilidad de alta criticidad ha sido descubierta en Formidable Forms, uno de los plugins de formularios más populares para WordPress, utilizado por cientos de miles de empresas en todo el mundo. Este fallo de seguridad permite a atacantes…

Una grave falla de seguridad ha sido descubierta en el popular plugin de WordPress ‘Ultimate Member’, utilizado en más de 200,000 sitios web en todo el mundo. Esta vulnerabilidad crítica permite a atacantes sin autenticación previa crear cuentas con privilegios…

El popular gestor de contraseñas LastPass se encuentra en el centro de una alerta de seguridad crítica. Investigadores han descubierto una vulnerabilidad que, bajo ciertas condiciones, podría permitir a ciberdelincuentes el robo de credenciales, incluida la codiciada contraseña maestra. Para…

Se ha descubierto una vulnerabilidad crítica en el popular plugin de WordPress “Ultimate Member”, que cuenta con más de 200.000 instalaciones activas. Este fallo de seguridad permite a atacantes sin autenticación crear cuentas con privilegios de administrador, otorgándoles control total…

La comunidad de ciberseguridad se encuentra en máxima alerta tras el descubrimiento de un sofisticado backdoor en XZ Utils, una librería de compresión de datos fundamental en la mayoría de las distribuciones de Linux. Esta vulnerabilidad, identificada como CVE-2024-3094, representa…

Una nueva vulnerabilidad crítica, denominada “Looney Tunables” y registrada como CVE-2023-4911, ha sido descubierta en la librería GNU C (Glibc) de Linux. Este fallo de seguridad afecta a las principales distribuciones como Ubuntu, Debian y Fedora, representando una amenaza directa…

El gigante de la venta de entradas, Ticketmaster, se encuentra en el centro de una de las filtraciones de datos más grandes de los últimos años. Un grupo de ciberdelincuentes conocido como “ShinyHunters” afirma haber robado información personal de 560…

Microsoft ha lanzado un parche de seguridad de emergencia para corregir una vulnerabilidad crítica en Microsoft Exchange Server. Esta falla, conocida como ‘ProxyNotShell’, permite a atacantes no autenticados ejecutar código de forma remota, comprometiendo la totalidad del servidor de correo…

Una nueva y grave amenaza de seguridad ha sido identificada en el ecosistema empresarial. Se trata de la vulnerabilidad ‘DataLeach’ en el popular software CRM ConnectSphere, una herramienta utilizada por miles de empresas para gestionar las relaciones con sus clientes.…

Una nueva vulnerabilidad crítica, denominada ‘LogShade’ (CVE-2024-XXXXX), ha sido descubierta en el popular framework Apache Struts, afectando a miles de servidores web a nivel global. Este fallo de seguridad permite la ejecución remota de código (RCE), representando un riesgo directo…

Una vulnerabilidad crítica de seguridad ha sido descubierta en “FormCraft Pro”, un popular plugin de creación de formularios para WordPress utilizado por miles de empresas en todo el mundo. Este fallo, identificado como CVE-2024-5812, permite a atacantes no autenticados ejecutar…

La comunidad de ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una librería de compresión de datos fundamental en la mayoría de las distribuciones de Linux. Identificada como…

Una vulnerabilidad crítica de día cero, denominada “ExpressLeak”, ha sido descubierta en ExpressVPN, uno de los servicios de Red Privada Virtual (VPN) más utilizados a nivel global. Esta falla de seguridad podría permitir a atacantes descifrar el tráfico de los…

Una nueva vulnerabilidad de alta gravedad, bautizada como “Looney Tunables” e identificada como CVE-2023-4911, ha sido descubierta en la librería GNU C (Glibc) de Linux. Este fallo de seguridad afecta a la mayoría de las distribuciones más populares, como Ubuntu,…