Una vulnerabilidad crítica de ejecución remota de código (RCE), identificada como CVE-2023-45123, ha sido descubierta en Express.js, uno de los frameworks para Node.js más utilizados en el mundo. Este fallo de seguridad pone en grave riesgo a miles de aplicaciones…
Una nueva vulnerabilidad crítica, identificada como CVE-2024-4577, ha sido descubierta en PHP, afectando específicamente a las instalaciones en sistemas operativos Windows. Este fallo permite la ejecución remota de código (RCE), otorgando a los atacantes la capacidad de tomar el control…
La comunidad de ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una librería de compresión de datos utilizada masivamente en distribuciones Linux. Esta vulnerabilidad, identificada como CVE-2024-3094, representa…
Se ha descubierto una vulnerabilidad crítica de Ejecución Remota de Código (RCE) en el popular plugin de WordPress «SuperForms», utilizado en cientos de miles de sitios web de empresas. Esta brecha de seguridad permite a atacantes no autenticados tomar el…
Una recientemente descubierta familia de vulnerabilidades, bautizada como «LogoFAIL», está generando una alerta máxima en el sector de la ciberseguridad. Este fallo crítico no reside en tu sistema operativo, sino en un nivel mucho más profundo: el firmware UEFI que…
Una nueva amenaza de ciberseguridad, bautizada como ‘RenderRuin’, ha puesto en jaque a millones de sitios web a nivel global. Se trata de una vulnerabilidad crítica de Ejecución Remota de Código (RCE) descubierta en el motor de plantillas de un…
La comunidad de ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una librería de compresión de datos presente en la mayoría de distribuciones Linux. Esta vulnerabilidad, identificada como…
Live Nation, la empresa matriz de Ticketmaster, ha confirmado oficialmente una importante brecha de datos que podría afectar a más de 560 millones de usuarios a nivel mundial. Este incidente, atribuido al grupo de hackers ShinyHunters, no es solo una…
Una nueva y alarmante amenaza de ciberseguridad, denominada «LogoFAIL», ha sido descubierta, afectando a una vasta gama de ordenadores a un nivel fundamental. Esta vulnerabilidad crítica permite a los atacantes ejecutar código malicioso antes de que el sistema operativo se…
Se ha descubierto una grave brecha de seguridad en un plugin de formularios para WordPress, utilizado por millones de sitios web de empresas, PYMES y autónomos. Esta vulnerabilidad, registrada como CVE-2023-51234, permite a los atacantes acceder a información sensible y…
