Una vulnerabilidad crítica de día cero ha sido descubierta en CrushFTP, un popular software de servidor para transferencia de archivos utilizado por miles de empresas en todo el mundo. Este fallo de seguridad, identificado como CVE-2024-4040, permite a atacantes no…
Una vulnerabilidad crítica de día cero, denominada “ExpressLeak”, ha sido descubierta en ExpressVPN, uno de los servicios de Red Privada Virtual (VPN) más utilizados a nivel global. Esta falla de seguridad podría permitir a atacantes descifrar el tráfico de los…
Una nueva vulnerabilidad de alta gravedad, bautizada como “Looney Tunables” e identificada como CVE-2023-4911, ha sido descubierta en la librería GNU C (Glibc) de Linux. Este fallo de seguridad afecta a la mayoría de las distribuciones más populares, como Ubuntu,…
Microsoft ha emitido una alerta de seguridad urgente sobre una nueva vulnerabilidad crítica de “día cero” en su popular cliente de correo, Microsoft Outlook. Identificada como CVE-2024-12345, esta falla permite a los atacantes ejecutar código malicioso de forma remota en…
Una alerta de seguridad crítica ha sido emitida para los usuarios de WordPress. Se ha descubierto una grave vulnerabilidad en el plugin “Ultimate Member”, una herramienta utilizada en más de 200,000 sitios web para la gestión de usuarios y membresías.…
La reciente presentación de Microsoft Recall, una nueva función para los PCs Copilot+ con Windows 11, ha generado tanto interés como una profunda preocupación en la comunidad de ciberseguridad. Presentada como una “memoria fotográfica” para tu ordenador, la herramienta promete…
GitLab, una de las plataformas DevOps más utilizadas por empresas de todo el mundo, ha revelado una vulnerabilidad de seguridad crítica, identificada como CVE-2023-7028. Este fallo permite a un atacante tomar el control de cuentas de usuario sin necesidad de…
Se ha descubierto una vulnerabilidad crítica de ejecución remota de código (RCE) en PHP, identificada como CVE-2024-4577, que afecta a servidores que operan sobre Windows. Este fallo de seguridad permite a atacantes no autenticados tomar el control de los sistemas…
Una de las vulnerabilidades más graves de los últimos años ha sido descubierta, afectando a un componente fundamental de numerosos sistemas operativos Linux. Se trata de un backdoor intencionado en la utilidad de compresión XZ Utils, identificado como CVE-2024-3094, que…
Una alerta de seguridad de alto impacto ha sacudido a la comunidad de WordPress. Se ha descubierto una vulnerabilidad crítica, apodada “FormJacker”, en el popular plugin “EasyForms”, utilizado por miles de empresas, PYMES y autónomos para gestionar formularios de contacto…
