Apache DolphinScheduler, herramienta ampliamente utilizada para la orquestación de datos, ha emitido una advertencia crítica de seguridad con relación a una vulnerabilidad de ejecución remota de código (RCE). Esta vulnerabilidad, identificada como CVE-2024-43202, representa un riesgo considerable para los usuarios Leer más …
Mes: agosto 2024
Vulnerabilidad crítica en el complemento InPost de WordPress
Se ha descubierto una vulnerabilidad crítica que afecta a el complemento InPost para WooCommerce y el complemento InPost PL para WordPress. InPost PL es un complemento de integración dedicado, creado para pequeñas y medianas empresas que desean integrarse rápida y Leer más …
Vulnerabilidad en el Kernel de Linux
Se ha descubierto una vulnerabilidad en el kernel de Linux, en la función dmam_free_coherent(), esta falla surge de una condición de carrera (race condition) causada por el orden incorrecto de operaciones al liberar asignaciones de DMA (Acceso Directo a Memoria) Leer más …
Vulnerabilidad Crítica en Kubernetes ingress-nginx
Se ha descubierto una vulnerabilidad crítica en el controlador ingress-nginx, ampliamente utilizado en Kubernetes, lo que representa una amenaza grave para los entornos multiusuario. Identificada como CVE-2024-7646, destaca por su potencial para permitir la inyección de comandos arbitrarios. Productos y Leer más …
Ivanti corrige vulnerabilidades críticas en ITSM
Information Technology Service Management (ITSM) es un enfoque para diseñar, entregar, gestionar y mejorar la manera en que una organización utiliza la tecnología de la información. El objetivo principal de ITSM es asegurarse de que los servicios de TI se Leer más …
Zimbra Enfrenta Nuevas Vulnerabilidades que Exponen Ataques XSS y LFI
Zimbra Collaboration, la plataforma de correo electrónico y colaboración ampliamente adoptada, ha revelado tres nuevas vulnerabilidades, identificadas como CVE-2024-33533, CVE-2024-33535 y CVE-2024-33536. Estas fallas afectan las versiones 9.0 y 10.0 de Zimbra Collaboration, exponiendo a los usuarios a posibles ataques Leer más …
Vulnerabilidad RCE en Fence Agents
Una vulnerabilidad de alta severidad ha sido descubierta en Fence Agents, componentes de software utilizados en sistemas de alta disponibilidad, generalmente en clústeres de servidores. Su función principal es proteger la integridad de un clúster, asegurando que solo los nodos Leer más …
Nuevas vulnerabilidades en productos de Palo Alto Networks
Palo Alto Networks, un destacado proveedor de soluciones de ciberseguridad, ha emitido una serie de advertencias de seguridad que abarcan un total de 34 vulnerabilidades en diversos productos. Aunque la compañía asegura que no se han detectado explotaciones hasta la Leer más …
Fortinet publica actualizaciones para vulnerabilidades en sus productos
Fortinet ha emitido una alerta de seguridad que incluye parches para abordar diversas vulnerabilidades de severidad media y baja en varios de sus productos. Estas fallas podrían permitir a los atacantes modificar o eliminar archivos sin autorización, ejecutar comandos con Leer más …
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de agosto 2024
Microsoft ha lanzado su actualización de Patch Tuesday de agosto de 2024, abordando un total de 89 fallas de seguridad, incluidas seis vulnerabilidades Zero Day explotadas activamente y tres vulnerabilidades Zero Day divulgadas públicamente. Se corrigieron ocho vulnerabilidades críticas, que Leer más …