Se ha identificado una vulnerabilidad crítica en Zimbra Collaboration Suite (ZCS), una plataforma de correo electrónico empresarial utilizada por más de 200,000 organizaciones en todo el mundo. La falla reside en el endpoint GraphQL, el cual es vulnerable a ataques Leer más …
Mes: abril 2025
Actualización de seguridad para Apache Tomcat
Apache Tomcat, reconocido como uno de los servidores web de aplicaciones más utilizados a nivel mundial, ha lanzado una actualización de seguridad crítica destinada a corregir dos vulnerabilidades que fueron descubiertas recientemente. Estas fallas podrían permitir a atacantes causar una Leer más …
Vulnerabilidades críticas en plugins de WordPress
Se detectó una vulnerabilidad crítica en el plugin Service Finder Bookings para WordPress, utilizado en sitios con el tema «Service Finder – Directory and Job Board», que permite a atacantes no autenticados escalar privilegios y obtener acceso administrativo. Por otro Leer más …
Vulnerabilidad crítica en Windows Update Stack
Microsoft ha abordado recientemente una vulnerabilidad crítica en el componente Windows Update Stack, identificada como CVE-2025-21204. Esta falla permite a un atacante local con privilegios limitados escalar sus privilegios hasta obtener acceso de nivel SYSTEM, comprometiendo la seguridad del sistema Leer más …
Vulnerabilidad de omisión de WinZip MotW
Se ha identificado una vulnerabilidad en WinZip, una de las herramientas de compresión de archivos más utilizadas, que permite a los atacantes evadir la protección de seguridad Mark-of-the-Web (MotW) de Windows. MotW es una función de seguridad que etiqueta los Leer más …
Vulnerabilidad crítica en el plugin Greenshift de WordPress
Una vulnerabilidad crítica ha sido identificada en el plugin Greenshift – animation and page builder blocks para WordPress, utilizado en más de 50,000 sitios web. Esta falla permite a atacantes autenticados con privilegios mínimos (nivel suscriptor o superior) cargar archivos Leer más …
Vulnerabilidad crítica en el plugin BM Content Builder de WordPress
BM Content Builder es un plugin desarrollado por SeaTheme para WordPress, utilizado para la creación de contenido visual mediante una interfaz de arrastrar y soltar. Este plugin permite a los usuarios diseñar páginas web de manera personalizada. Un atacante podría Leer más …
IBM HMC vulnerable a ataques de escalación de privilegios
IBM ha identificado y solucionado dos vulnerabilidades críticas en su Hardware Management Console (HMC) para sistemas Power, que podrían permitir a usuarios locales no privilegiados ejecutar comandos con privilegios elevados. Productos y versiones afectadas: Solución Aplicar las actualizaciones disponibles en Leer más …
Actualización de seguridad de GitLab aborda múltiples vulnerabilidades
GitLab ha lanzado una actualización de seguridad que corrige múltiples vulnerabilidades que afectan a su edición Community (CE) y Enterprise (EE). Estas fallas, pueden permitir desde ataques XSS hasta la exposición de datos sensibles y condiciones de denegación de servicio Leer más …
Vulnerabilidad de NVIDIA NeMo Framework permite ejecutar código remoto
NVIDIA ha emitido un boletín de seguridad urgente abordando tres vulnerabilidades de alta severidad en su NeMo Framework, plataforma utilizada para desarrollar aplicaciones impulsadas por inteligencia artificial. Las tres vulnerabilidades son explotables de forma remota sin necesidad de privilegios, aunque Leer más …