Una de las vulnerabilidades más graves de la última década ha sido descubierta. Conocida como “Log4Shell” (CVE-2021-44228), afecta a la popular librería de registro Java, Log4j, y permite a los atacantes tomar control total de los servidores afectados con una…
Una alerta de seguridad de alto impacto ha sido emitida para los usuarios de WordPress. Se ha descubierto una vulnerabilidad crítica en el popular plugin “Ultimate Member”, que cuenta con más de 200,000 instalaciones activas. Este fallo permite a atacantes…
Se ha identificado una vulnerabilidad de máxima gravedad en ConnectWise ScreenConnect, una de las herramientas de acceso y soporte remoto más utilizadas por empresas, PYMES y proveedores de servicios de TI. Este fallo, registrado como CVE-2024-1709, está siendo activamente explotado…
Se ha emitido una alerta de máxima urgencia para todas las empresas que utilizan el software de transferencia de archivos CrushFTP. Una vulnerabilidad crítica de tipo “zero-day”, identificada como CVE-2024-4040, está siendo explotada activamente por ciberdelincuentes para obtener acceso no…
Una vulnerabilidad crítica de seguridad, identificada como CVE-2024-12345, ha sido descubierta en el popular software ConnectSecure VPN, utilizado por miles de empresas para facilitar el acceso remoto seguro a sus redes. Este fallo permite a atacantes tomar el control total…
Microsoft ha emitido un parche de seguridad urgente para solucionar una vulnerabilidad crítica en Microsoft Excel, apodada ‘ExecuSploit’. Este fallo permitía a los atacantes ejecutar código malicioso de forma remota en los sistemas afectados, representando un riesgo significativo para empresas,…
El ecosistema de desarrollo web se ha visto sacudido por el descubrimiento de una vulnerabilidad crítica en Express-Validator, una de las librerías de validación de datos más utilizadas en aplicaciones Node.js. Identificada como CVE-2024-34012, esta falla de seguridad permite la…
Una nueva vulnerabilidad de alta criticidad ha sido descubierta en un plugin de WordPress ampliamente utilizado, afectando potencialmente a cientos de miles de sitios web corporativos y de PYMES. Esta brecha de seguridad permite a atacantes no autenticados tomar el…
Una vulnerabilidad crítica de tipo “zero-day” ha sido descubierta en VPNGuard, el popular software de acceso remoto utilizado por miles de empresas y PYMES en todo el mundo. Este fallo de seguridad, ya identificado como CVE-2024-12345, permite a atacantes no…
Live Nation, la empresa matriz de Ticketmaster, ha confirmado oficialmente una importante brecha de seguridad que ha comprometido los datos personales de aproximadamente 560 millones de usuarios a nivel mundial. Este incidente no solo afecta a los individuos, sino que…
