Microsoft ha lanzado su actualización de Patch Tuesday de enero del 2025, que aborda un total de 159 vulnerabilidades, incluidas 8 de día cero, de las cuales tres fueron explotadas activamente en ataques. Estas actualizaciones corrigen doce vulnerabilidades críticas relacionadas Leer más …
Categoría: Comunicación
Vulnerabilidad Zero-Day en FORTINET
Arctic Wolf ha identificado una campaña de ataque dirigida a firewalls FortiGate con interfaces de administración expuestas. Los atacantes explotaron una vulnerabilidad de día cero para crear nuevas cuentas de administrador y configurar conexiones VPN SSL, logrando acceso como súper Leer más …
GitLab aborda fallas críticas de Seguridad en su última Actualización de parche
GitLab, ha identificado y lanzado una actualización de parche en sus ediciones Community (CE) y Enterprise (EE) que afectan múltiples versiones. Estas abordan varias vulnerabilidades de seguridad que afectan el proceso de mapeo de contribuciones y miembros durante la importación Leer más …
Múltiples vulnerabilidades encontradas en Palo Alto Networks
Palo Alto Networks ha emitido un aviso de seguridad sobre múltiples vulnerabilidades encontradas en su herramienta Expedition. Expedition es una herramienta gratuita que ayuda a las organizaciones a realizar la transición a la plataforma de firewall de próxima generación (NGFW) Leer más …
Vulnerabilidad Crítica en el Plugin GiveWP para WordPress
WordPress, una de las plataformas de gestión de contenido más populares del mundo, es utilizada por millones de sitios web para ofrecer funcionalidad extendida a través de plugins. Sin embargo, estos plugins pueden ser objetivos de vulnerabilidades que comprometen la Leer más …
Actualización de Chrome corrige vulnerabilidades altas
Google ha lanzado una actualización de seguridad crítica para su navegador Chrome, solucionando una vulnerabilidad de severidad alta que podría exponer a los usuarios a posibles ataques. La actualización para los usuarios de Windows, Mac y Linux, corrige una falla Leer más …
Vulnerabilidad en Karmada permite a atacantes controlar sistemas Kubernetes
Karmada, es una plataforma de gestión multinube (multicluster) basada en Kubernetes. Su propósito principal es permitir a los usuarios administrar múltiples clústeres de Kubernetes de forma centralizada, independientemente de si están alojados en entornos locales (on-premises), en nubes públicas o Leer más …
Vulnerabilidad crítica en UpdraftPlus afecta a sitios WordPress
Se ha identificado una vulnerabilidad crítica en el plugin UpdraftPlus Backup & Migration, utilizado por más de 3 millones de sitios WordPress. Esta falla permite a atacantes no autenticados aprovechar un error de deserialización de entradas no confiables. Aunque la Leer más …
Vulnerabilidad Crítica de Inyección SQL en Plugin WPLMS de WordPress
El desarrollador VibeThemes ha informado sobre una vulnerabilidad crítica en el plugin WPLMS para WordPress. Este fallo permite a atacantes no autenticados explotar una inyección SQL, comprometiendo la integridad y confidencialidad de los sistemas afectados. Productos y versiones afectadas: Solución: Leer más …
Actualización a una vulnerabilidad alta en el Kernel de Linux
El Kernel de Linux, un componente esencial para sistemas operativos basados en Linux, este enfrenta una actualización a la vulnerabilidad con criticidad alta, la cual permite a los atacantes escalar privilegios para comprometer la seguridad del sistema. La reciente publicación Leer más …