Se identificaron dos vulnerabilidades sobre el servicio Print Spooler de Microsoft Windows de ejecución remota de código, con autenticación. Una de ellas es considerada como zero day dado que no hay…
El 10 de junio Nextcloud publicó una vulnerabilidad con severidad crítica que afecta al producto Nextcloud Server y que podría permitirle a un atacante evadir la autenticación del sistema y obtener…
El 25 de mayo, VMware liberó un parche de seguridad para mitigar dos vulnerabilidades en los productos vCenter Server y Cloud Foundation. De ser explotadas, estas vulnerabilidades podrían permitir…
El 11 de mayo Microsoft liberó un parche de seguridad en diferentes productos para mitigar múltiples vulnerabilidades, entre ellas tres de severidad alta que afectan al producto Microsoft Exchange…
Se publicó una vulnerabilidad con severidad crítica que afecta a los productos Pulse Connect Secure y que permitiría ejecutar código arbitrario en Pulse Connect Secure Gateway a quienes no se hayan…
El 13 de abril Microsoft liberó un parche de seguridad para mitigar múltiples vulnerabilidades, entre ellas hay cuatro críticas que afectan al producto Microsoft Exchange Server 2013, 2016 y 2019, y…
El 2 de marzo Microsoft publicó parches urgentes para corregir 4 vulnerabilidades del tipo “0 day”: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 y CVE-2021-27065.
Vmware publicó dos vulnerabilidades, una crítica y una alta, que podrían permitir una ejecución remota de código las cuales afectan a vCenter Server, ESXi y Cloud Foundation.
Se ha publicado una nueva vulnerabilidad de criticidad alta que permite a un atacante, sin necesidad de estar autenticado, ejecutar código arbitrario a través de la interfaz de administración web en…
Se identificó una vulnerabilidad en la herramienta Sudo que puede permitir a un atacante escalar privilegios y obtener acceso de administrador sobre el sistema afectado. La explotación de la…
