El repositorio de paquetes de software PHP Packagist reveló que un "atacante" obtuvo acceso a cuatro cuentas inactivas en la plataforma para secuestrar más de una docena de paquetes con más de 500 millones de instalaciones hasta la fecha.

La vulnerabilidad tiene una calificación de 9.8 en el sistema de puntuación CVSS. Esta vulnerabilidad de escape de sandbox en VM2 podría permitir que un atacante escape del sandbox y acceda completamente al sistema host subyacente.

Investigadores afirman que más de un millón de sitios web de WordPress han sido infectados por una campaña en curso para implementar malware llamado Balada Injector desde 2017

Vulnerabilidades en la interfaz de administración de FortiOS y FortiProxy podrían brindar acceso remoto sin autenticación y permitir la ejecución remota de código de manera arbitraria.

Campaña de Ransomware LockBit tiene como objetivo empresas y entidades de habla hispana

Una vulnerabilidad en Joomla pone en peligro los EndPoints del servicio web

VMware solucionó dos vulnerabilidades de seguridad críticas (CVE-2022-31706, CVE-2022-31704) y dos importantes (CVE-2022-31710, CVE-2022-31711) en VMware vRealize Log Insight, su solución multinube para registro centralizado. gestión, visibilidad operativa y análisis inteligente.

Durante una auditoría de código, se descubrió varias vulnerabilidades en el sistema de control de versiones Git.

Cisco advirtió sobre dos vulnerabilidades de seguridad que afectan a las pequeñas empresas que utilizan enrutadores RV016, RV042, RV042G y RV082.

Investigadores de Unit 42 descubrieron una vulnerabilidad de criticidad alta que permite la ejecución de código remoto en el popular proyecto de código abierto JsonWebToken.