Se ha identificado una vulnerabilidad crítica en Apache SeaTunnel, una popular plataforma de integración de datos distribuida. Esta falla permite que atacantes no autenticados puedan leer archivos arbitrarios y ejecutar código de forma remota, explotando un endpoint de la API Leer más …
Autor:
Vulnerabilidad crítica en el plugin Everest Forms amenaza sitios WordPress
Se ha identificado una vulnerabilidad crítica en Everest Forms, un plugin ampliamente utilizado en WordPress para la creación de formularios de contacto, encuestas, boletines y formularios de pago. Esta falla, que afecta a más de 100,000 sitios web, permite la Leer más …
Vulnerabilidad Crítica de Cambio de Contraseña no Verificada en FortiSwitch
FortiSwitch es una línea de conmutadores de red gestionados por Fortinet, diseñados para ofrecer un rendimiento y seguridad óptimos en entornos de red. Recientemente, se ha identificado una vulnerabilidad crítica que podría comprometer la seguridad de los sistemas que utilizan Leer más …
Actualización de Patch Tuesday de Microsoft – Abril 2025
Microsoft ha lanzado su actualización de Patch Tuesday para abril de 2025, abordando 134 vulnerabilidades, incluyendo una de día cero que ha sido explotada activamente. Estas actualizaciones corrigen once vulnerabilidades críticas de ejecución remota de código (RCE), junto con fallas Leer más …
Vulnerabilidad Crítica en el Plugin Uncanny Automator de WordPress
Uncanny Automator es un plugin de WordPress diseñado para facilitar la automatización de tareas y la integración con diversos servicios. Recientemente, se ha identificado una vulnerabilidad crítica que podría comprometer la seguridad de los sitios web que utilizan este plugin. Leer más …
Bitdefender GravityZone en Riesgo: Falla Crítica de Deserialización en PHP Descubierta
Bitdefender GravityZone Console es una plataforma centralizada de gestión de seguridad utilizada por empresas a nivel mundial para proteger sus infraestructuras digitales. Recientemente, se ha identificado una vulnerabilidad crítica que podría comprometer seriamente la seguridad de los sistemas afectados. Productos Leer más …
Vulnerabilidades Críticas en pgAdmin 4
pgAdmin 4 es una herramienta ampliamente utilizada para la administración de bases de datos PostgreSQL, proporcionando una interfaz gráfica para gestionar y operar bases de datos. Recientemente, se han identificado dos vulnerabilidades críticas que podrían comprometer seriamente la seguridad de Leer más …
MongoDB corrige vulnerabilidades de DoS y omisión de autenticación
MongoDB, la reconocida base de datos NoSQL de código abierto, ha identificado y corregido recientemente tres vulnerabilidades que podrían comprometer la disponibilidad y seguridad de las implementaciones afectadas. Productos Afectados y Solución: CVE Productos Afectados Solución CVE-2025-3083 MongoDB versiones: 5.0.x Leer más …
Cisco Corrige Fallos de Seguridad Críticos en sus Productos ECE y dispositivos Meraki
Cisco ha identificado y corregido recientemente dos vulnerabilidades de alta gravedad que afectan a sus productos Enterprise Chat and Email (ECE) y a los dispositivos Meraki MX y Z Series. Estas vulnerabilidades podrían permitir a atacantes remotos provocar condiciones de Leer más …
Vulnerabilidad en Apache Traffic Server
Apache Traffic Server (ATS) es un servidor proxy HTTP de alto rendimiento y código abierto, ampliamente utilizado en redes de entrega de contenido (CDN) y por propietarios de contenido. Recientemente, se ha identificado una vulnerabilidad crítica que podría permitir ataques Leer más …