MongoDB, la reconocida base de datos NoSQL de código abierto, ha identificado y corregido recientemente tres vulnerabilidades que podrían comprometer la disponibilidad y seguridad de las implementaciones afectadas. Productos Afectados y Solución: CVE Productos Afectados Solución CVE-2025-3083 MongoDB versiones: 5.0.x Leer más …
Mes: abril 2025
Cisco Corrige Fallos de Seguridad Críticos en sus Productos ECE y dispositivos Meraki
Cisco ha identificado y corregido recientemente dos vulnerabilidades de alta gravedad que afectan a sus productos Enterprise Chat and Email (ECE) y a los dispositivos Meraki MX y Z Series. Estas vulnerabilidades podrían permitir a atacantes remotos provocar condiciones de Leer más …
Vulnerabilidad en Apache Traffic Server
Apache Traffic Server (ATS) es un servidor proxy HTTP de alto rendimiento y código abierto, ampliamente utilizado en redes de entrega de contenido (CDN) y por propietarios de contenido. Recientemente, se ha identificado una vulnerabilidad crítica que podría permitir ataques Leer más …
Vulnerabilidad Zero-Day en Ivanti para desplegar el malware TRAILBLAZE y BRUSHFIRE
Ivanti ha revelado una vulnerabilidad crítica que afecta a varios de sus productos, incluyendo Ivanti Connect Secure (ICS), Pulse Connect Secure, Ivanti Policy Secure y ZTA Gateways. Esta vulnerabilidad ha sido explotada activamente por actores malintencionados, lo que demarca la Leer más …
Vulnerabilidad Crítica en el Plugin Shopper Approved Reviews para WordPress
El plugin Shopper Approved Reviews es una herramienta utilizada en sitios WordPress para gestionar y mostrar reseñas de clientes, facilitando la recopilación y exhibición de testimonios para mejorar la credibilidad y confianza en línea de las empresas. Productos y versiones Leer más …
VMware Soluciona Vulnerabilidad de Escalada de Privilegios Local
VMware ha publicado parches para abordar una vulnerabilidad crítica de escalada de privilegios locales que afecta a varios productos, incluidos VMware Aria Operations, VMware Cloud Foundation, VMware Telco Cloud Platform e Infrastructure. La vulnerabilidad permite que un actor malicioso con Leer más …
Vulnerabilidad de robo de token en JumpServer expone Clústeres de Kubernetes
JumpServer, una plataforma de Gestión de Acceso Privilegiado (PAM) de código abierto, presenta una vulnerabilidad que pone en riesgo los clústeres de Kubernetes debido al robo de tokens. Este problema afecta a varias versiones de JumpServer y permite a los Leer más …
Múltiples Vulnerabilidades en Zabbix permiten ataques de tipo XSS, DoS y SQL Injection
Zabbix es una plataforma de monitoreo de código abierto utilizada para rastrear el estado de diversos servicios de red, servidores y hardware de red. Recientemente, ha corregido cinco vulnerabilidades de seguridad recientemente divulgadas, que van desde filtraciones de información de Leer más …
Vulnerabilidad crítica en Apache Tomcat
Apache Tomcat es un servidor web de código abierto ampliamente utilizado para implementar aplicaciones basadas en Java. Recientemente se ha identificado una vulnerabilidad crítica que podría permitir la ejecución remota de código (RCE) en sistemas afectados. Productos y versiones afectadas: Leer más …
Google Chrome refuerza su seguridad con 14 nuevas actualizaciones.
Recientemente, Google ha lanzado una actualización de seguridad para abordar múltiples vulnerabilidades, incluida una falla crítica de Use After Free (Uso después de liberación) en el componente de navegación. Esta vulnerabilidad podría permitir a atacantes remotos ejecutar código arbitrario en Leer más …