Actualización de Seguridad Crítica para GitLab edición comunidad y empresarial

Se descubrió una vulnerabilidad en GitLab, no se estaban validando correctamente archivos de imagen que resultó en la ejecución de un comando remoto.

Fallas de seguridad en dos complementos de WordPress

Las fallas se descubrieron en Elementor, un complemento de creación de sitios web que se usa en más de siete millones de sitios, y WP Super Cache, una herramienta que es usado para la caché de un sitio de WordPress.

Vulnerabilidades zero-day en Microsoft Exchange Server

Microsoft ha publicado actualizaciones de seguridad fuera del ciclo mensual habitual para solucionar varias vulnerabilidades que afectan a Microsoft Exchange Server, que están siendo explotadas de forma activa.

Cisco libera Parches de Seguridad para fallas críticas que afectan sus productos

Cisco encuentra vulnerabilidades críticas de puntuación 9.8 en su Sistema Operativo que podrían permitir que atacantes ejecuten código a nivel root.

Múltiples vulnerabilidades en Jenkins

Jenkins es un servidor de automatización de código abierto que permite a los desarrolladores de todo el mundo compilar, testear y desplegar su software.

Vulnerabilidades críticas en CMS Drupal

El administrador de contenidos Drupal ha emitido recientemente actualizaciones de seguridad con riesgo de seguridad crítico, ¡actualiza ya!

VMware hace pública una solución para una vulnerabilidad de día cero en Workspace One

VMware ha publicado una solución para una vulnerabilidad de día cero en múltiples componentes de VMware Workspace One.

Nuevo ransomware Egregor

Egregor se ha asociado con el modelo Ransomware-as-a-Service (RaaS), en el que los clientes pueden suscribirse para acceder al malware. Según muestras de notas de rescate, una vez que una víctima ha sido infectada y sus archivos cifrados, entregan una nota que amenaza con que si no se paga un rescate en tres días, los datos robados se harán públicos.

Alerta de Seguridad - Ataques Ransomware

El Centro de Gestión de Incidentes Informáticos (CGII) comunica la siguiente alerta de seguridad relacionada a la infección de ransomware en sistemas operativos windows.

Vulnerabilidad crítica en el controlador de dominio (ZeroLogon)

Vulnerabilidad crítica en Windows Server que ha recibido una puntuación de 10.0 (CVSS) por parte de Microsoft.