GitLab, una plataforma líder para DevOps que integra las capacidades de los repositorios Git con características de integración y entrega continua (CI/CD). La plataforma ha publicado actualizaciones de seguridad importantes tanto para la Community Edition (CE) como para la Enterprise Leer más …
Categoría: Noticias de Seguridad
Vulnerabilidad Zero-Day en Firefox
La Fundación Mozilla ha emitido un aviso de seguridad debido a una vulnerabilidad de Zero-Day en su popular navegador web, Firefox. Identificada como CVE-2024-9680 (CVSS 9.8), esta falla se debe a una vulnerabilidad de uso después de liberar memoria (use-after-free) Leer más …
Vulnerabilidades Críticas en Herramienta de Migración Expedition de Palo Alto Networks.
Palo Alto Networks ha lanzado recientemente un boletín de seguridad (PAN-SA-2024-0010) en el que detalla varias vulnerabilidades de alta gravedad que afectan a su herramienta de migración Expedition. Estas vulnerabilidades presentan un riesgo significativo para las organizaciones que dependen de Leer más …
Vulnerabilidades críticas en el complemento LatePoint de WordPress
LatePoint, un complemento ampliamente utilizado en WordPress, se especializa en la gestión de reservas y citas en línea. A pesar de su popularidad y funcionalidad, se han descubierto vulnerabilidades críticas que podrían comprometer la seguridad de los sitios web que Leer más …
Vulnerabilidades críticas en el complemento de inicio de sesión en WeChat Social para WordPress
El complemento de inicio de sesión social de WeChat para WordPress permite a los usuarios autenticarse utilizando sus cuentas de WeChat. Sin embargo, este complemento presenta múltiples vulnerabilidades críticas que podrían comprometer la seguridad del sitio. Las vulnerabilidades identificadas permiten Leer más …
Vulnerabilidad crítica en el complemento WordPress & WooCommerce Affiliate Program
El complemento WordPress & WooCommerce Affiliate Program es una herramienta popular utilizada para gestionar programas de afiliados en sitios de WordPress, permitiendo a los propietarios de sitios web crear y administrar redes de afiliados de manera eficiente. Sin embargo, se Leer más …
Vulnerabilidad crítica en Echo RSS Feed Post Generator para WordPress
WordPress es una plataforma de gestión de contenidos ampliamente utilizada que permite a los usuarios crear y gestionar sitios web de manera eficiente. Recientemente, se ha identificado una vulnerabilidad crítica en el complemento Echo RSS Feed Post Generator, que podría Leer más …
Vulnerabilidad crítica en el Plugin TI WooCommerce Wishlist
El plugin TI WooCommerce Wishlist, utilizado ampliamente en sitios de WordPress, enfrenta una grave vulnerabilidad de seguridad que pone en riesgo a más de 100,000 sitios web. Esta falla permite a usuarios no autenticados ejecutar consultas SQL arbitrarias, lo que Leer más …
Vulnerabilidades en NVIDIA Container Toolkit
NVIDIA ha identificado y abordado varias vulnerabilidades críticas en su herramienta de gestión de contenedores, NVIDIA Container Toolkit (CTK), una plataforma ampliamente utilizada para contenedores acelerados por GPU. La explotación de estas fallas podría comprometer la seguridad de los entornos Leer más …
Vulnerabilidad Crítica de Ejecución Remota de Comandos en Zimbra.
Zimbra es una plataforma de colaboración que ofrece servicios de correo electrónico, calendario y administración de contactos. Recientemente, se ha descubierto una vulnerabilidad crítica que permite la ejecución remota de código (RCE) en los servidores de Zimbra, la cual está Leer más …