IBM Storage Virtualize vSphere Remote Plug-in es una herramienta que permite la integración y gestión de soluciones de almacenamiento de IBM dentro del entorno de VMware vSphere. Recientemente, se ha identificado una vulnerabilidad que podría comprometer la seguridad de las Leer más …
Categoría: Boletines
Vulnerabilidad crítica en Google Chrome permite ejecución remota de código
Google Chrome es uno de los navegadores web más utilizados a nivel mundial, reconocido por su rapidez, seguridad y compatibilidad con múltiples plataformas. Recientemente, se ha identificado una vulnerabilidad crítica que afecta a este navegador, específicamente en el componente «Lens», Leer más …
Vulnerabilidades Críticas en la Biblioteca XML-Crypto de Node.js
La biblioteca xml-crypto, ampliamente utilizada en entornos Node.js para la firma y validación de XML en protocolos como SAML, ha sido afectada por dos vulnerabilidades críticas. Estas fallas podrían permitir a un atacante manipular respuestas SAML y evadir la autenticación. Leer más …
Vulnerabilidad Crítica en vLLM: Ejecución de Código Arbitrario
La biblioteca vLLM, un popular framework para la ejecución eficiente de modelos de lenguaje en entornos de inteligencia artificial, ha sido afectada por una vulnerabilidad crítica que podría permitir la ejecución remota de código arbitrario bajo ciertas condiciones. Productos afectados: Leer más …
Vulnerabilidad Crítica en el Explorador de Archivos de Windows Permite Suplantación de Identidad
Se ha identificado una vulnerabilidad en Windows File Explorer que podría ser explotada por atacantes para inducir a los usuarios a ejecutar archivos maliciosos bajo la apariencia de documentos legítimos. Microsoft ha advertido sobre los riesgos de explotación en entornos Leer más …
Vulnerabilidad Crítica en FreeType Permite Ejecución Remota de Código
FreeType, la biblioteca de renderizado de fuentes de código abierto, ha sido afectada por una vulnerabilidad crítica que podría ser explotada por atacantes. Meta ha alertado sobre esta falla de seguridad, la cual impacta a varias distribuciones de Linux, representando Leer más …
Vulnerabilidades críticas en PAN-OS de Palo Alto Networks
Palo Alto Networks ha publicado alertas de seguridad sobre vulnerabilidades críticas en su sistema operativo PAN-OS, que afecta varios dispositivos de seguridad, como firewalls y sistemas de acceso remoto. Estas vulnerabilidades pueden permitir a atacantes sin autenticación realizar ataques de Leer más …
Vulnerabilidades críticas detectadas en el software Cisco IOS XR
Se han identificado múltiples vulnerabilidades de seguridad en Cisco IOS XR Software que afectan a varios modelos de dispositivos. Estas vulnerabilidades pueden ser aprovechadas por atacantes, tanto locales como remotos, con o sin autenticación, para explotar fallos en la validación Leer más …
Vulnerabilidad de Cross-Site Scripting (XSS) en Zimbra Collaboration
Se ha identificado una vulnerabilidad de seguridad en Zimbra Collaboration que podría permitir la ejecución de código JavaScript malicioso en el contexto de la sesión de un usuario. Esta vulnerabilidad podría ser explotada para realizar acciones no autorizadas, como la Leer más …
Vulnerabilidad crítica en plugin Newscrunch Theme de WordPress
Se ha identificado una vulnerabilidad crítica en el tema Newscrunch para WordPress, la cual permite que atacantes autenticados con nivel de acceso de Suscriptor o superior carguen archivos arbitrarios en el servidor, lo que podría derivar en la ejecución remota Leer más …