Nuevas vulnerabilidades zero-day (críticas) en Microsoft Exchange Server

Investigadores de seguridad informática de una empresa vietnamita, advierten sobre fallos de seguridad tipo zero-day en servidores Microsotf Exchange completamente parchados, que están siendo explotados por actores malintencionados para lograr ejecución remota de código.

Vulnerabilidad Zero-Day en plugins BackupBuddy y WPGateway de WordPress

La empresa de seguridad Wordfence ha revelado que existen 2 fallos de seguridad de tipo Zero-Day (Día Cero) en 2 plugins (complementos) que están siendo explotados activamente por cibercriminales, estos plugin son BackupBuddy y WPGateway.

Explotación activa de Ejecución Remota de Código (RCE) en Zimbra ZCS

Vulnerabilidades en Zimbra Collaboration están siendo explotadas activamente, las cuales podrían combinarse para lograr la Ejecución Remota de Código (RCE) sin autenticación en los servidores de correo electrónico afectados.

Explotación activa de vulnerabilidad de día cero en Google Chrome

Google anunció actualizaciones de seguridad para solucionar una vulnerabilidad de día cero de alta gravedad en su navegador web Chrome que está siendo explotada activamente.

Soluciones temporales para "Follina", una vulnerabilidad de ejecución remota de código en Microsoft Office

Se ha revelado una vulnerabilidad de ejecución remota de código cuando se llama a MSDT usando el protocolo URL de una aplicación de llamada como Word.

Vulnerabilidad de día cero "Follina" en Microsoft Office

Investigadores de seguridad advierten sobre una vulnerabilidad de día cero en Microsoft Office que permite la ejecución de código remoto en los sistemas Windows afectados.

F5 advierte sobre una vulnerabilidad crítica en BIG-IP

F5 y CISA publican sobre una vulnerabilidad crítica la que permite que un actor malintencionado tomar control total del sistema BIG-IP.

La falla de NPM permite a los atacantes enviar paquetes maliciosos

Se ha revelado una "falla lógica" en NPM, el administrador de paquetes predeterminado para el entorno de tiempo de ejecución de JavaScript Node.js, que permite a los actores maliciosos pasar bibliotecas deshonestas como desarrolladores legítimos y desprevenidos para instalarlos.

¡Actualización urgente en Google Chrome!

Un caso de confusión de tipos en el motor de JavaScript V8 genera una vulnerabilidad de criticidad "alta" en versiones de Google Chrome anteriores a 100.0.4896.127

Explotación activa de vulnerabilidad crítica en VMware Workspace ONE

El pasado 6 de abril VMware publicó parches de seguridad para diversas vulnerabilidades, entre ellas una vulnerabilidad cuya gravedad tiene una calificación de 9.8 y permite la ejecución remota de código, por lo cual el proveedor recomendó encarecidamente que se instalen los parches de seguridad de forma inmediata debido a su explotación activa.