Una vulnerabilidad crítica de seguridad, denominada «Looney Tunables» e identificada como CVE-2023-4911, ha sido descubierta en la mayoría de las principales distribuciones de Linux. Este fallo permite a un atacante local obtener control total del sistema, representando un riesgo significativo…
Una alerta de seguridad de máxima prioridad ha sido emitida para todos los usuarios del popular plugin de WordPress, WP-FormCraft. Se ha descubierto una vulnerabilidad crítica, identificada como CVE-2024-38125, que permite a atacantes no autenticados ejecutar código de forma remota…
Un descubrimiento reciente ha puesto en alerta a la comunidad de ciberseguridad global. Se ha identificado un backdoor malicioso en XZ Utils, una librería de compresión de datos fundamental en la mayoría de las distribuciones de Linux. Esta amenaza, catalogada…
Microsoft ha emitido una alerta de seguridad de máxima prioridad tras descubrir una vulnerabilidad crítica de «día cero» en múltiples versiones de Windows Server. Este fallo, identificado como CVE-2024-50321, permite a los atacantes ejecutar código de forma remota y tomar…
Una nueva vulnerabilidad de día cero, de alta gravedad, ha sido confirmada en Microsoft Exchange Server, poniendo en riesgo directo la infraestructura de correo electrónico de miles de empresas. Este fallo de seguridad, apodado «ProxyNotShell», está siendo activamente explotado por…
Una vulnerabilidad de día cero (zero-day) de alta gravedad en la popular herramienta de transferencia de archivos gestionados, MOVEit Transfer, está siendo explotada masivamente por ciberdelincuentes. Este fallo de seguridad ha permitido el robo de datos a gran escala en…
La comunidad de ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una librería de compresión de datos utilizada masivamente en sistemas operativos Linux. Identificada como CVE-2024-3094, esta vulnerabilidad…
Una nueva y grave amenaza de ciberseguridad, bautizada como «LogoFAIL», ha sido descubierta por investigadores de la firma Binarly. Esta vulnerabilidad crítica afecta al firmware UEFI de la gran mayoría de ordenadores del mercado, permitiendo a los atacantes ejecutar código…
Se ha descubierto una vulnerabilidad de seguridad de alta gravedad en el plugin «WooCommerce Payments», una de las pasarelas de pago más utilizadas por tiendas online basadas en WordPress. Este fallo de seguridad podría permitir a atacantes no autenticados acceder…
Una vulnerabilidad de seguridad crítica ha sido identificada en Apache Struts, un framework de código abierto ampliamente utilizado para el desarrollo de aplicaciones web en Java. Este fallo, registrado como CVE-2023-50164, permite la Ejecución Remota de Código (RCE), poniendo a…
