Google ha lanzado una nueva actualización estable de Chrome, dirigida a mejorar la seguridad y la estabilidad del navegador en sus versiones para Windows, Mac y Linux. Además de la vulnerabilidad CVE-2024-12053, esta actualización aborda múltiples fallos detectados a través Leer más …
Categoría: Noticias de Seguridad
Vulnerabilidad de denegación de servicio en biblioteca python-multipart
Se ha identificado una vulnerabilidad en python-multipart, una biblioteca utilizada para analizar datos de formularios multipart en aplicaciones Python. Este problema puede ser explotado para causar una denegación de servicio (DoS), agotando recursos del sistema y bloqueando el procesamiento de Leer más …
Vulnerabilidad en el plugin Advanced File Manager de WordPress permite carga arbitraria de archivos
Se ha identificado una vulnerabilidad en el plugin Advanced File Manager para WordPress, ampliamente utilizado para gestionar archivos desde el panel de administración. Este problema podría permitir a atacantes autenticados cargar archivos maliciosos en los servidores afectados, lo que representa Leer más …
Microsoft corrige fallos de seguridad en inteligencia artificial, aplicaciones en la nube y herramientas empresariales
Microsoft ha abordado varias vulnerabilidades críticas que afectan servicios como Azure PolicyWatch, Dynamics 365 Sales y Partner Center. Algunas de ellas han sido catalogadas como críticas y podrían permitir la elevación de privilegios, acceso no autorizado y otros riesgos significativos. Leer más …
Vulnerabilidad crítica en el plugin Widget Options de WordPress
Una vulnerabilidad crítica ha sido identificada en el popular plugin “Widget Options”, utilizado en más de 100,000 sitios web activos. Este problema ha sido parcheado en la versión 4.0.8 del plugin. A continuación, se detalla la información sobre esta vulnerabilidad. Leer más …
Vulnerabilidades en el daemon Tuned de Linux
Linux es un sistema operativo de código abierto ampliamente utilizado en servidores, dispositivos embebidos, supercomputadoras y, en menor medida, en computadoras personales. Recientemente, se han descubierto nuevas vulnerabilidades en herramientas clave del ecosistema Linux, como el daemon Tuned, utilizado para Leer más …
Nueva vulnerabilidad en librería de Python
Python es un lenguaje de programación ampliamente utilizado debido a su simplicidad y versatilidad, lo que lo convierte en una herramienta esencial para desarrolladores y administradores de sistemas. Dentro de su ecosistema, el paquete «zhmcclient» destaca como una biblioteca cliente Leer más …
Vulnerabilidad en Apache Arrow R package permite ejecución arbitraria de código
Se ha identificado una vulnerabilidad en el Apache Arrow R package, utilizado para procesar datos en formatos IPC, Feather y Parquet. Este problema surge al deserializar datos de archivos maliciosos, lo que podría derivar en comportamientos inesperados si se procesan Leer más …
Nueva vulnerabilidad en los Firewalls Zyxel está siendo explotada activamente
Zyxel es una empresa líder en soluciones de redes, conocida por ofrecer productos avanzados como firewalls, routers y soluciones de conectividad empresarial. En los últimos días, se ha identificado una vulnerabilidad crítica en sus firewalls, la cual está siendo explotada Leer más …
Múltiples vulnerabilidades detectadas en Jenkins
Jenkins, el ampliamente utilizado servidor de automatización de código abierto, ha emitido un aviso de seguridad que detalla múltiples vulnerabilidades en su sistema principal y en diversos complementos asociados. Estas vulnerabilidades, que abarcan desde denegación de servicio hasta secuencias de Leer más …