Se ha identificado una vulnerabilidad crítica en el plugin Wux Blog Editor para WordPress, que afecta a versiones hasta la 3.0.0 inclusive. La vulnerabilidad, identificada como CVE-2024-9932, permite la carga arbitraria de archivos debido a una validación insuficiente del tipo Leer más …
Mes: noviembre 2024
Actualizaciones críticas en GitLab (CE/EE) para mitigar vulnerabilidades de alta severidad
GitLab ha lanzado las versiones 17.5.2, 17.4.4 y 17.3.7 de GitLab Community Edition (CE) y Enterprise Edition (EE) como parte de su programa de actualizaciones de seguridad. Estas versiones contienen importantes correcciones de errores y vulnerabilidades de seguridad, y se Leer más …
Actualización de seguridad de Zoom aborda múltiples vulnerabilidades en Workplace y Apps de SDK
Zoom Video Communications ha emitido un boletín de seguridad para abordar varias vulnerabilidades críticas en sus aplicaciones Workplace, SDKs y Rooms Clients en diversas plataformas. Estas fallas de seguridad permiten a los atacantes escalar privilegios, acceder a información sensible y, Leer más …
Actualización crítica para Chrome con parches de vulnerabilidades
Google ha lanzado la versión 131 de Chrome, que incorpora importantes parches de seguridad y mejoras de rendimiento. Esta actualización aborda múltiples vulnerabilidades, entre ellas una de alta severidad. La versión 131.0.6778.69 para Linux y 131.0.6778.69/.70 para Windows y Mac Leer más …
Vulnerabilidad de escalación de privilegios en FortiClient
Fortinet es una empresa especializada en soluciones de ciberseguridad que ofrece productos diseñados para proteger redes, dispositivos y aplicaciones contra amenazas avanzadas. Uno de sus productos más destacados es FortiClient, un software de seguridad que brinda protección y control en Leer más …
Ivanti Endpoint Manager Vulnerable a Ataques de Ejecución Remota de Código (RCE).
Ivanti, una empresa de software de gestión empresarial, ha emitido actualizaciones de seguridad urgentes para su herramienta Ivanti Endpoint Manager, dirigida a solucionar una serie de vulnerabilidades, entre ellas, algunas que podrían permitir la ejecución remota de código (RCE). Estas Leer más …
Actualización de Patch Tuesday de Microsoft – Noviembre 2024
Microsoft ha lanzado su actualización de Patch Tuesday de noviembre 2024, que abordan un total de 91 vulnerabilidades, incluidas cuatro vulnerabilidades de Zero Day, de las cuales dos han sido explotadas activamente en ataques. Este mes, Microsoft ha corregido vulnerabilidades Leer más …
Vulnerabilidad crítica en WordPress Learning Management System compromete miles de sitios
Una vulnerabilidad crítica, identificada como CVE-2024-10470, ha sido descubierta en WPLMS, un tema premium de WordPress utilizado extensamente para la gestión de cursos en línea. Este tema, que cuenta con más de 28,000 instalaciones, está diseñado para soportar funcionalidades de Leer más …
Vulnerabilidad de bypass de autenticación en Veeam Backup Enterprise Manager
Veeam ha revelado una nueva vulnerabilidad de seguridad identificada como CVE-2024-40715, que afecta a Veeam Backup Enterprise Manager. Esta vulnerabilidad tiene una severidad alta, con un puntaje de CVSS de 7.7, y representa un riesgo significativo para los usuarios de Veeam Backup Leer más …
Vulnerabilidad de inyección SQL en Cisco Nexus Dashboard Fabric Controller
Recientemente, se ha descubierto una nueva vulnerabilidad en los Cisco Nexus Dashboard Fabric Controller, que podría permitir a un atacante ejecutar comandos SQL arbitrarios en dispositivos afectados asociados a la siguiente vulnerabilidad: Productos y versiones afectadas: 12.1.2e,12.1.2p y 12.1.3b Solución: Leer más …