Se ha descubierto una vulnerabilidad crítica de escalada de privilegios en el popular plugin de WordPress ‘Ultimate Member’, que afecta a más de 200,000 sitios web activos. Este fallo de seguridad, identificado oficialmente como CVE-2023-3460, permite a atacantes con acceso…
Una vulnerabilidad de máxima criticidad, identificada como CVE-2024-3094, ha sido descubierta en la librería de compresión XZ Utils, un componente fundamental en la mayoría de las distribuciones Linux. Este fallo no es un simple error, sino una «puerta trasera» (backdoor)…
Una grave vulnerabilidad de seguridad ha sido identificada en LastPass, uno de los gestores de contraseñas más utilizados por empresas, PYMES y autónomos a nivel mundial. Este fallo, clasificado como crítico, podría permitir a atacantes remotos acceder a las bóvedas…
Live Nation, la empresa matriz de Ticketmaster, ha confirmado una importante brecha de seguridad que ha expuesto los datos personales de más de 560 millones de usuarios. Este incidente no solo afecta a consumidores individuales; representa un riesgo directo y…
La comunidad de ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una librería de compresión de datos presente en la mayoría de las distribuciones Linux. Esta vulnerabilidad, identificada…
El grupo de ciberdelincuentes conocido como ShinyHunters ha reivindicado la autoría de dos de las brechas de datos más significativas del año, afectando a gigantes como Ticketmaster y Banco Santander. Este incidente no es solo una noticia sobre grandes corporaciones;…
Una de las vulnerabilidades más graves de la última década ha sido descubierta. Conocida como «Log4Shell» (CVE-2021-44228), afecta a la popular librería de registro Java, Log4j, y permite a los atacantes tomar control total de los servidores afectados con una…
Una alerta de seguridad de alto impacto ha sido emitida para los usuarios de WordPress. Se ha descubierto una vulnerabilidad crítica en el popular plugin «Ultimate Member», que cuenta con más de 200,000 instalaciones activas. Este fallo permite a atacantes…
Se ha identificado una vulnerabilidad de máxima gravedad en ConnectWise ScreenConnect, una de las herramientas de acceso y soporte remoto más utilizadas por empresas, PYMES y proveedores de servicios de TI. Este fallo, registrado como CVE-2024-1709, está siendo activamente explotado…
Se ha emitido una alerta de máxima urgencia para todas las empresas que utilizan el software de transferencia de archivos CrushFTP. Una vulnerabilidad crítica de tipo «zero-day», identificada como CVE-2024-4040, está siendo explotada activamente por ciberdelincuentes para obtener acceso no…
