FortiOS/FortiProxy - Proxy mode with deep inspection - Stack-based buffer overflow

Descripción: El equipo de respuesta a incidentes de seguridad y productos Fortinet (PSIRT) emitió el siguiente aviso sobre una vulnerabilidad en los equipos FortiOS & FortiProxy. Vulnerabilidad: Una Vulnerabilidad de desbordamiento stack-based [CWE-122]...

Microsoft Vulnerabilidades Julio 2023

El día 11 de julio del presente año, Microsoft Security Response Center (MSRC) anuncio múltiples vulnerabilidades, entre ellas cinco 0-day y diez de severidad Critica. 141 vulnerabilidades catalogadas de la siguiente manera: - 7 Spoofing - 14 Security Fe...

WordPress Social Login and Register login authentication bypass (CVE-2023-2982)

Se ha revelado una falla de seguridad crítica en el complemento de inicio de sesión y registro social de miniOrange para WordPress que podría permitir que un actor malicioso inicie sesión si la dirección de correo electrónico de alg&uacut...

VMware vCenter Vulnerabilities (VMSA-2023-0014)

Advisory ID: VMSA-2023-0014 CVSSv3 Range: 5.9 - 8.1 CVE(s): CVE-2023-20892, CVE-2023-20893, CVE-2023-20894, CVE-2023-20895, CVE-2023-20896 Synopsis: VMware vCenter Server updates address multiple memory corruption vulnerabilities (CVE-2023-20892, CVE-2023-20893, CVE-2023-20894...

Apple patch 0-Day RCE vulnerability (CVE-2023-32434)

Detalles de la vulnerabilidad A inicios del presente año, el equipo de investigación de Kaspersky detecto que un grupo de iphones estaba siendo manipulado, esto se descubrió gracias a que la empresa estaba haciendo un análisis en el tráfico de...