Grafana ha lanzado una actualización de seguridad crítica que aborda tres vulnerabilidades en sus ediciones OSS y Enterprise. Estas fallas afectan la gestión de permisos en dashboards, la seguridad del plugin XY Chart y el control de acceso en la Leer más …
Mes: abril 2025
Productos de Cisco afectados por Vulnerabilidad crítica de RCE en el servidor SSH Erlang/OTP
Se ha identificado una vulnerabilidad crítica en el servidor SSH de Erlang/OTP, plataforma utilizada ampliamente en sistemas de comunicaciones seguras. Afecta a varios productos de Cisco que utilizan esta plataforma ya que permite a atacantes remotos ejecutar código arbitrario sin Leer más …
Vulnerabilidades en GitHub Enterprise Server
GitHub ha emitido parches de seguridad para GitHub Enterprise Server (GHES) tras descubrirse varias vulnerabilidades de alta severidad. Estas fallas podrían permitir la ejecución remota de código, filtración de datos confidenciales y ataques de Cross-Site Scripting (XSS), comprometiendo gravemente la Leer más …
Vulnerabilidad crítica en Apache SeaTunnel
Se ha identificado una vulnerabilidad crítica en Apache SeaTunnel, una popular plataforma de integración de datos distribuida. Esta falla permite que atacantes no autenticados puedan leer archivos arbitrarios y ejecutar código de forma remota, explotando un endpoint de la API Leer más …
Vulnerabilidad crítica en el plugin Everest Forms amenaza sitios WordPress
Se ha identificado una vulnerabilidad crítica en Everest Forms, un plugin ampliamente utilizado en WordPress para la creación de formularios de contacto, encuestas, boletines y formularios de pago. Esta falla, que afecta a más de 100,000 sitios web, permite la Leer más …
Vulnerabilidad Crítica de Cambio de Contraseña no Verificada en FortiSwitch
FortiSwitch es una línea de conmutadores de red gestionados por Fortinet, diseñados para ofrecer un rendimiento y seguridad óptimos en entornos de red. Recientemente, se ha identificado una vulnerabilidad crítica que podría comprometer la seguridad de los sistemas que utilizan Leer más …
Actualización de Patch Tuesday de Microsoft – Abril 2025
Microsoft ha lanzado su actualización de Patch Tuesday para abril de 2025, abordando 134 vulnerabilidades, incluyendo una de día cero que ha sido explotada activamente. Estas actualizaciones corrigen once vulnerabilidades críticas de ejecución remota de código (RCE), junto con fallas Leer más …
Vulnerabilidad Crítica en el Plugin Uncanny Automator de WordPress
Uncanny Automator es un plugin de WordPress diseñado para facilitar la automatización de tareas y la integración con diversos servicios. Recientemente, se ha identificado una vulnerabilidad crítica que podría comprometer la seguridad de los sitios web que utilizan este plugin. Leer más …
Bitdefender GravityZone en Riesgo: Falla Crítica de Deserialización en PHP Descubierta
Bitdefender GravityZone Console es una plataforma centralizada de gestión de seguridad utilizada por empresas a nivel mundial para proteger sus infraestructuras digitales. Recientemente, se ha identificado una vulnerabilidad crítica que podría comprometer seriamente la seguridad de los sistemas afectados. Productos Leer más …
Vulnerabilidades Críticas en pgAdmin 4
pgAdmin 4 es una herramienta ampliamente utilizada para la administración de bases de datos PostgreSQL, proporcionando una interfaz gráfica para gestionar y operar bases de datos. Recientemente, se han identificado dos vulnerabilidades críticas que podrían comprometer seriamente la seguridad de Leer más …