Una vulnerabilidad ha sido descubierta en WinZip, podría permitir a atacantes remotos ejecutar código arbitrario en sistemas afectados. Productos y versiones afectadas: Solución: Recomendaciones: Implementar medidas de seguridad adicionales, como software antivirus y firewalls, para detectar y bloquear posibles intentos Leer más …
Autor:
Vulnerabilidad crítica en plugin CleanTalk de WordPress permite a hackers tomar el control de 30,000 sitios
Una vulnerabilidad crítica de carga arbitraria de archivos ha sido descubierta en el plugin Security & Malware scan by CleanTalk para WordPress. Esta falla permite a atacantes no autenticados cargar archivos maliciosos y ejecutar código en servidores vulnerables. Productos y Leer más …
Vulnerabilidad en CrowdStrike Falcon Sensor para Linux permite ataques Man-in-the-Middle
CrowdStrike es una empresa especializada en ciberseguridad que ofrece soluciones avanzadas para la detección y prevención de amenazas. Con una fuerte presencia en el mercado de seguridad empresarial, CrowdStrike protege a organizaciones en todo el mundo contra ataques sofisticados. Recientemente, Leer más …
Actualización de seguridad para Google Chrome
Google Chrome ha corregido cuatro vulnerabilidades de alta severidad en su última actualización. Estas fallas, presentes en componentes críticos como el motor JavaScript V8 y la interfaz de usuario, podrían permitir a atacantes ejecutar código malicioso, manipular la navegación o Leer más …
Vulnerabilidad crítica en GitLab facilita la ejecución de comandos sin autorización
GitLab ha sido afectado por una vulnerabilidad de seguridad que permite la ejecución de acciones no autorizadas mediante ataques de Cross-site Scripting (XSS). Esta vulnerabilidad impacta a múltiples versiones del software, representando un riesgo significativo para los usuarios. Productos y Leer más …
Vulnerabilidad crítica de inyección SQL en Apache Fineract
Apache Fineract es una plataforma de software de código abierto utilizada principalmente para la gestión financiera en instituciones de microfinanzas. En las versiones de Apache Fineract 1.4 a 1.9, se ha identificado una vulnerabilidad de inyección SQL que afecta a Leer más …
Vulnerabilidad en NVIDIA Container Toolkit y GPU Operator
NVIDIA ha identificado una vulnerabilidad crítica en NVIDIA Container Toolkit y NVIDIA GPU Operator. Esta falla permite a atacantes evadir las protecciones de aislamiento de contenedores y acceder al sistema host subyacente, lo que podría resultar en la toma total Leer más …
Actualización de Patch Tuesday de Microsoft – Febrero 2025
Microsoft ha lanzado su actualización de Patch Tuesday de febrero de 2025, abordando 55 vulnerabilidades, incluidas 4 de día cero, de las cuales dos fueron explotadas activamente en ataques. Adicionalmente estas actualizaciones corrigen 3 vulnerabilidades críticas de ejecución remota de Leer más …
Actualización de seguridad febrero 2025 para productos Ivanti
Ivanti ha publicado parches de seguridad para Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS), Ivanti Secure Access Client (ISAC) y Ivanti Cloud Services Application (CSA), abordando vulnerabilidades de gravedad crítica, alta y media. Estas fallas afectan a productos clave Leer más …
Vulnerabilidad crítica en componente de GitLab
GitLab es una plataforma de desarrollo de software utilizada para la gestión del ciclo de vida de aplicaciones, facilitando la colaboración en proyectos de código. Recientemente, se ha descubierto una vulnerabilidad en uno de sus componentes, lo que podría comprometer Leer más …