IBM Storage Virtualize vSphere Remote Plug-in es una herramienta que permite la integración y gestión de soluciones de almacenamiento de IBM dentro del entorno de VMware vSphere. Recientemente, se ha identificado una vulnerabilidad que podría comprometer la seguridad de las Leer más …
Categoría: Noticias de Seguridad
Vulnerabilidad crítica en Google Chrome permite ejecución remota de código
Google Chrome es uno de los navegadores web más utilizados a nivel mundial, reconocido por su rapidez, seguridad y compatibilidad con múltiples plataformas. Recientemente, se ha identificado una vulnerabilidad crítica que afecta a este navegador, específicamente en el componente «Lens», Leer más …
Vulnerabilidades Críticas en la Biblioteca XML-Crypto de Node.js
La biblioteca xml-crypto, ampliamente utilizada en entornos Node.js para la firma y validación de XML en protocolos como SAML, ha sido afectada por dos vulnerabilidades críticas. Estas fallas podrían permitir a un atacante manipular respuestas SAML y evadir la autenticación. Leer más …
Vulnerabilidad Crítica en vLLM: Ejecución de Código Arbitrario
La biblioteca vLLM, un popular framework para la ejecución eficiente de modelos de lenguaje en entornos de inteligencia artificial, ha sido afectada por una vulnerabilidad crítica que podría permitir la ejecución remota de código arbitrario bajo ciertas condiciones. Productos afectados: Leer más …
Vulnerabilidad Crítica en el Explorador de Archivos de Windows Permite Suplantación de Identidad
Se ha identificado una vulnerabilidad en Windows File Explorer que podría ser explotada por atacantes para inducir a los usuarios a ejecutar archivos maliciosos bajo la apariencia de documentos legítimos. Microsoft ha advertido sobre los riesgos de explotación en entornos Leer más …
Vulnerabilidad crítica en MongoDB
Se ha identificado una vulnerabilidad crítica en MongoDB, una de las bases de datos NoSQL más utilizadas en el mundo. La falla afecta tanto a la biblioteca libbson como al servidor MongoDB, lo que podría permitir a un atacante provocar Leer más …
Nueva vulnerabilidad detectada en la herramienta Below para Linux
Se ha identificado una vulnerabilidad de severidad alta en Below, una herramienta de monitoreo de rendimiento para Linux desarrollada por Meta (anteriormente Facebook). Esta vulnerabilidad, identificada como CVE-2025-27591, permite a usuarios locales sin privilegios escalar sus permisos hasta obtener acceso Leer más …
Vulnerabilidad crítica en plugin Logo Slider de WordPress
Se ha identificado una vulnerabilidad crítica en el plugin Logo Slider – Logo Showcase, Logo Carousel, Logo Gallery y Client Logo Presentation, la cual permite la ejecución de shortcodes arbitrarios por parte de usuarios no autenticados. Productos afectados: Solución: Recomendaciones: Leer más …
Vulnerabilidad Crítica en FreeType Permite Ejecución Remota de Código
FreeType, la biblioteca de renderizado de fuentes de código abierto, ha sido afectada por una vulnerabilidad crítica que podría ser explotada por atacantes. Meta ha alertado sobre esta falla de seguridad, la cual impacta a varias distribuciones de Linux, representando Leer más …
Vulnerabilidades críticas en GitLab CE/EE
Se han identificado vulnerabilidades críticas en GitLab Community Edition (CE) y Enterprise Edition (EE). Estas fallas podrían permitir el bypass de autenticación y otros riesgos de seguridad, lo cual podría resultar en acciones no autorizadas como la suplantación de identidad, Leer más …