El 7 de setiembre Microsoft identificó la vulnerabilidad CVE-2021-40444 del tipo RCE (Remote Code Execution), que afecta al componente MSHTML de Internet Explorer existente en Microsoft Office.
Se identificaron dos vulnerabilidades sobre el servicio Print Spooler de Microsoft Windows de ejecución remota de código, con autenticación. Una de ellas es considerada como zero day dado que no hay…
El 10 de junio Nextcloud publicó una vulnerabilidad con severidad crítica que afecta al producto Nextcloud Server y que podría permitirle a un atacante evadir la autenticación del sistema y obtener…
El 25 de mayo, VMware liberó un parche de seguridad para mitigar dos vulnerabilidades en los productos vCenter Server y Cloud Foundation. De ser explotadas, estas vulnerabilidades podrían permitir…
El 11 de mayo Microsoft liberó un parche de seguridad en diferentes productos para mitigar múltiples vulnerabilidades, entre ellas tres de severidad alta que afectan al producto Microsoft Exchange…
Se publicó una vulnerabilidad con severidad crítica que afecta a los productos Pulse Connect Secure y que permitiría ejecutar código arbitrario en Pulse Connect Secure Gateway a quienes no se hayan…
El 13 de abril Microsoft liberó un parche de seguridad para mitigar múltiples vulnerabilidades, entre ellas hay cuatro críticas que afectan al producto Microsoft Exchange Server 2013, 2016 y 2019, y…
El 2 de marzo Microsoft publicó parches urgentes para corregir 4 vulnerabilidades del tipo “0 day”: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 y CVE-2021-27065.
Vmware publicó dos vulnerabilidades, una crítica y una alta, que podrían permitir una ejecución remota de código las cuales afectan a vCenter Server, ESXi y Cloud Foundation.
Se ha publicado una nueva vulnerabilidad de criticidad alta que permite a un atacante, sin necesidad de estar autenticado, ejecutar código arbitrario a través de la interfaz de administración web en…
