Se ha descubierto una vulnerabilidad crítica de seguridad en «EasyForms», un popular plugin de formularios para WordPress utilizado por miles de empresas y autónomos. Este fallo, clasificado como de Ejecución Remota de Código (RCE), permite a un atacante tomar el…
Una nueva y grave amenaza de ciberseguridad, bautizada como «LogoFAIL», ha sido descubierta por investigadores de la firma Binarly. Esta vulnerabilidad crítica afecta al firmware UEFI de la gran mayoría de ordenadores del mercado, permitiendo a los atacantes ejecutar código…
Se ha descubierto una vulnerabilidad de seguridad de alta gravedad en el plugin «WooCommerce Payments», una de las pasarelas de pago más utilizadas por tiendas online basadas en WordPress. Este fallo de seguridad podría permitir a atacantes no autenticados acceder…
Una vulnerabilidad de seguridad crítica ha sido identificada en Apache Struts, un framework de código abierto ampliamente utilizado para el desarrollo de aplicaciones web en Java. Este fallo, registrado como CVE-2023-50164, permite la Ejecución Remota de Código (RCE), poniendo a…
Una nueva amenaza de ciberseguridad se cierne sobre el ecosistema de WordPress. Se ha descubierto una vulnerabilidad crítica en el popular plugin ‘SuperForms’, utilizado por más de 50.000 sitios web en todo el mundo. Este fallo de seguridad, de alta…
Recientemente se ha descubierto una grave vulnerabilidad de seguridad en LastPass, uno de los gestores de contraseñas más utilizados a nivel mundial. Este fallo, identificado por investigadores de seguridad, podría permitir a ciberdelincuentes el robo de credenciales mediante técnicas de…
La comunidad de ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una librería de compresión de datos utilizada en la mayoría de distribuciones de Linux. Esta vulnerabilidad, identificada…
La reciente noticia sobre la masiva filtración de datos en Ticketmaster, que afecta a más de 560 millones de usuarios, ha puesto en alerta a empresas de todo el mundo. La causa apunta a una brecha de seguridad en Snowflake,…
Una nueva y sigilosa amenaza de ciberseguridad, bautizada como «LogoFAIL», ha sido descubierta y afecta a una inmensa cantidad de ordenadores Windows y Linux. Esta vulnerabilidad crítica reside en el firmware UEFI, el software que se inicia antes que el…
La comunidad de ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una librería de compresión de datos presente en la mayoría de distribuciones de Linux. Identificada como CVE-2024-3094,…
