Ivanti ha revelado una vulnerabilidad crítica que afecta a varios de sus productos, incluyendo Ivanti Connect Secure (ICS), Pulse Connect Secure, Ivanti Policy Secure y ZTA Gateways. Esta vulnerabilidad ha sido explotada activamente por actores malintencionados, lo que demarca la Leer más …
Categoría: Boletines
Vulnerabilidad Crítica en el Plugin Shopper Approved Reviews para WordPress
El plugin Shopper Approved Reviews es una herramienta utilizada en sitios WordPress para gestionar y mostrar reseñas de clientes, facilitando la recopilación y exhibición de testimonios para mejorar la credibilidad y confianza en línea de las empresas. Productos y versiones Leer más …
VMware Soluciona Vulnerabilidad de Escalada de Privilegios Local
VMware ha publicado parches para abordar una vulnerabilidad crítica de escalada de privilegios locales que afecta a varios productos, incluidos VMware Aria Operations, VMware Cloud Foundation, VMware Telco Cloud Platform e Infrastructure. La vulnerabilidad permite que un actor malicioso con Leer más …
Vulnerabilidad de robo de token en JumpServer expone Clústeres de Kubernetes
JumpServer, una plataforma de Gestión de Acceso Privilegiado (PAM) de código abierto, presenta una vulnerabilidad que pone en riesgo los clústeres de Kubernetes debido al robo de tokens. Este problema afecta a varias versiones de JumpServer y permite a los Leer más …
Múltiples Vulnerabilidades en Zabbix permiten ataques de tipo XSS, DoS y SQL Injection
Zabbix es una plataforma de monitoreo de código abierto utilizada para rastrear el estado de diversos servicios de red, servidores y hardware de red. Recientemente, ha corregido cinco vulnerabilidades de seguridad recientemente divulgadas, que van desde filtraciones de información de Leer más …
Vulnerabilidad crítica en el plugin Age Gate de WordPress permite inclusión local de archivos
El plugin Age Gate es una herramienta ampliamente utilizada en WordPress para restringir el acceso a contenido según la edad del usuario, garantizando el cumplimiento de regulaciones relacionadas con contenido sensible. Recientemente, se ha identificado una vulnerabilidad crítica que afecta Leer más …
Exposición de credenciales en IBM Storage Virtualize vSphere Remote Plug-in
IBM Storage Virtualize vSphere Remote Plug-in es una herramienta que permite la integración y gestión de soluciones de almacenamiento de IBM dentro del entorno de VMware vSphere. Recientemente, se ha identificado una vulnerabilidad que podría comprometer la seguridad de las Leer más …
Vulnerabilidad crítica en Google Chrome permite ejecución remota de código
Google Chrome es uno de los navegadores web más utilizados a nivel mundial, reconocido por su rapidez, seguridad y compatibilidad con múltiples plataformas. Recientemente, se ha identificado una vulnerabilidad crítica que afecta a este navegador, específicamente en el componente «Lens», Leer más …
Vulnerabilidades Críticas en la Biblioteca XML-Crypto de Node.js
La biblioteca xml-crypto, ampliamente utilizada en entornos Node.js para la firma y validación de XML en protocolos como SAML, ha sido afectada por dos vulnerabilidades críticas. Estas fallas podrían permitir a un atacante manipular respuestas SAML y evadir la autenticación. Leer más …
Vulnerabilidad Crítica en vLLM: Ejecución de Código Arbitrario
La biblioteca vLLM, un popular framework para la ejecución eficiente de modelos de lenguaje en entornos de inteligencia artificial, ha sido afectada por una vulnerabilidad crítica que podría permitir la ejecución remota de código arbitrario bajo ciertas condiciones. Productos afectados: Leer más …