Una nueva y peligrosa vulnerabilidad, bautizada como “LogoFAIL”, ha sido descubierta por la firma de ciberseguridad Binarly, poniendo en jaque a la gran mayoría de ordenadores personales y portátiles del mercado. Este fallo reside en el firmware UEFI, el software…
Una nueva y sigilosa amenaza de ciberseguridad ha sido descubierta, afectando a millones de ordenadores en todo el mundo. La vulnerabilidad, bautizada como “LogoFAIL”, permite a los atacantes ejecutar código malicioso antes de que el sistema operativo se inicie, haciendo…
Una alerta de seguridad de alto riesgo ha sido emitida para más de 200,000 sitios web que utilizan el popular plugin de WordPress ‘Ultimate Member’. La vulnerabilidad descubierta, catalogada como crítica, permite a atacantes no autenticados crear cuentas con privilegios…
Una nueva y grave vulnerabilidad, bautizada como “LogoFAIL”, ha sido descubierta y pone en jaque la seguridad fundamental de millones de ordenadores en todo el mundo. Afecta al firmware UEFI, el software que se inicia antes que su sistema operativo,…
Una nueva y peligrosa vulnerabilidad, bautizada como LogoFAIL, ha sido descubierta y afecta a la UEFI de millones de ordenadores a nivel mundial. Este fallo de seguridad permite a los atacantes ejecutar código malicioso antes de que el sistema operativo…
Una vulnerabilidad crítica de ejecución remota de código (RCE), identificada como CVE-2023-45123, ha sido descubierta en Express.js, uno de los frameworks para Node.js más utilizados en el mundo. Este fallo de seguridad pone en grave riesgo a miles de aplicaciones…
Una nueva vulnerabilidad crítica, identificada como CVE-2024-4577, ha sido descubierta en PHP, afectando específicamente a las instalaciones en sistemas operativos Windows. Este fallo permite la ejecución remota de código (RCE), otorgando a los atacantes la capacidad de tomar el control…
La comunidad de ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una librería de compresión de datos utilizada masivamente en distribuciones Linux. Esta vulnerabilidad, identificada como CVE-2024-3094, representa…
Se ha descubierto una vulnerabilidad crítica de Ejecución Remota de Código (RCE) en el popular plugin de WordPress “SuperForms”, utilizado en cientos de miles de sitios web de empresas. Esta brecha de seguridad permite a atacantes no autenticados tomar el…
Una recientemente descubierta familia de vulnerabilidades, bautizada como “LogoFAIL”, está generando una alerta máxima en el sector de la ciberseguridad. Este fallo crítico no reside en tu sistema operativo, sino en un nivel mucho más profundo: el firmware UEFI que…
