El plugin Events Manager para WordPress, utilizado por más de 80,000 sitios, presenta una vulnerabilidad que permite a atacantes no autenticados comprometer datos sensibles de la base de datos. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Categoría: Comunicación
Vulnerabilidad Crítica en Plugin K Elements de WordPress
Uno de los temas populares en WordPress es KLEO, desarrollado por SeventhQueen, el cual integra el plugin K Elements para mejorar sus funcionalidades, incluyendo autenticación con redes sociales. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Microsoft corrige vulnerabilidades en Bing y Power Pages, incluyendo una explotada activamente
Microsoft ha lanzado una actualización de seguridad para abordar dos vulnerabilidades críticas. La vulnerabilidad CVE-2025-24989 ha sido explotada activamente, representando un riesgo significativo para los usuarios al permitir la escalación de privilegios y la evasión de controles de acceso. Productos Leer más …
Vulnerabilidad crítica en plugin Chaty Pro de WordPress
Se ha identificado una vulnerabilidad de seguridad en el plugin Chaty Pro de WordPress, que podría permitir a atacantes cargar archivos maliciosos en el servidor web. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad en Ivanti Connect Secure
Ivanti es una empresa especializada en soluciones de gestión y seguridad para infraestructuras de TI. Sus productos Ivanti Connect Secure e Ivanti Policy Secure son ampliamente utilizados para proporcionar acceso seguro a redes corporativas y gestionar políticas de seguridad. Recientemente, Leer más …
Múltiples vulnerabilidades en NVIDIA CUDA Toolkit
NVIDIA ha detectado múltiples vulnerabilidades en CUDA® Toolkit que pueden comprometer la estabilidad y seguridad del sistema. Estas fallas afectan los binarios cuobjdump y nvdisasm, permitiendo lecturas fuera de límites, <<Null pointer dereference>> y comprobación incorrecta de condiciones inusuales al Leer más …
Vulnerabilidad crítica en Apache Ignite permite ejecución remota de código
Apache Ignite, es una plataforma de computación en memoria de código abierto diseñada para computación de alto rendimiento, ha sido afectada por una vulnerabilidad de alta severidad. Esta falla podría permitir a un atacante remoto ejecutar código arbitrario en servidores Leer más …
Actualización en Chrome aborda múltiples vulnerabilidades
Google ha lanzado una nueva actualización para su navegador web Chrome, corrigiendo tres vulnerabilidades de alta severidad. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidades en OpenSSH exponen clientes y servidores a ataques
OpenSSH es una implementación de código abierto del protocolo Secure Shell (SSH) que proporciona una comunicación segura a través de redes no confiables. Es ampliamente utilizado en entornos empresariales y de servidores para acceso remoto y transferencia segura de datos. Leer más …
Vulnerabilidad en PostgreSQL explotada en ataques dirigidos
Investigaciones recientes de Rapid7 revelan que los actores de amenazas que explotaron una vulnerabilidad de Zero Day en BeyondTrust Privileged Remote Access (PRA) y Remote Support (RS) en diciembre de 2024 también aprovecharon una falla de inyección SQL previamente desconocida Leer más …