Se han identificado cuatro vulnerabilidades críticas en plugins de WordPress ampliamente utilizados. Estas fallas permiten a actores maliciosos realizar escalamiento de privilegios, evasión de autenticación, carga de archivos arbitrarios y ejecución de scripts maliciosos (XSS persistente), comprometiendo la integridad de Leer más …
Categoría: Noticias de Seguridad
Carga arbitraria de archivos en el plugin AI Engine de WordPress
AI Engine es un plugin popular para WordPress, con más de 100 000 instalaciones activas, que permite a los usuarios interactuar con modelos de inteligencia artificial a través de la API REST. A mediados de julio de 2025 se reportó una Leer más …
GitLab CE/EE expuesto a múltiples vulnerabilidades XSS
GitLab ha lanzado actualizaciones de seguridad críticas para sus ediciones Community (CE) y Enterprise (EE), abordando múltiples vulnerabilidades que incluyen fallos de cross-site scripting (XSS) de alta severidad y exposiciones indebidas de datos internos. Las versiones parcheadas—18.2.1, 18.1.3 y 18.0.5—corrigen Leer más …
Actualización Crítica de Google Chrome
Google ha publicado una actualización crítica de seguridad para su navegador Chrome, dirigida a resolver múltiples vulnerabilidades, dos de ellas clasificadas como de alta severidad. Las fallas afectan directamente al motor JavaScript V8, núcleo del procesamiento de código dinámico en Leer más …
Actualización Crítica en Mozilla Firefox 141
Mozilla ha lanzado la versión 141 de Firefox, que incluye importantes mejoras funcionales y la corrección de 17 vulnerabilidades de seguridad, algunas de ellas críticas y potencialmente explotables para ejecutar código malicioso. Se recomienda actualizar de inmediato. Firefox 141 corrige Leer más …
Actualización Wireshark 4.4.8 Corrige Fallas Críticas
El equipo de desarrollo de Wireshark, la herramienta más utilizada en el mundo para el análisis de protocolos de red, ha anunciado la disponibilidad de su versión 4.4.8, una actualización de mantenimiento que corrige múltiples errores y mejora la estabilidad Leer más …
Vulnerabilidades en Sophos Firewall
Sophos publicó una alerta de seguridad crítica informando sobre cinco vulnerabilidades que afectan diversas versiones de su producto Sophos Firewall. Entre ellas, destacan dos fallas que permiten ejecución remota de código (RCE) sin autenticación previa, explotables bajo configuraciones específicas. Estas Leer más …
Vulnerabilidades críticas en Aruba Instant On Access Points
Hewlett-Packard Enterprise (HPE) ha publicado un boletín de seguridad alertando sobre dos vulnerabilidades en dispositivos Aruba Instant On Access Points, ampliamente utilizados por pequeñas y medianas empresas para ofrecer conectividad inalámbrica empresarial. Las fallas permiten a atacantes remotos acceder sin Leer más …
Vulnerabilidad Crítica en NVIDIA Container Toolkit y GPU Operator
NVIDIA ha publicado actualizaciones de seguridad para corregir vulnerabilidades críticas en NVIDIA Container Toolkit y GPU Operator. Estas fallas afectan entornos que utilizan GPU para cargas de trabajo en contenedores, especialmente en servicios de inteligencia artificial (IA) desplegados en la Leer más …
Sophos corrige múltiples vulnerabilidades en Intercept X para Windows
Sophos ha reportado tres vulnerabilidades de seguridad que afectan a Intercept X for Windows y a componentes relacionados como Device Encryption e instaladores del producto. Estas fallas permiten a un atacante con acceso local escalar privilegios y ejecutar código con Leer más …