VMware ha publicado parches para abordar una vulnerabilidad crítica de escalada de privilegios locales que afecta a varios productos, incluidos VMware Aria Operations, VMware Cloud Foundation, VMware Telco Cloud Platform e Infrastructure. La vulnerabilidad permite que un actor malicioso con Leer más …
Categoría: Comunicación
Vulnerabilidad de robo de token en JumpServer expone Clústeres de Kubernetes
JumpServer, una plataforma de Gestión de Acceso Privilegiado (PAM) de código abierto, presenta una vulnerabilidad que pone en riesgo los clústeres de Kubernetes debido al robo de tokens. Este problema afecta a varias versiones de JumpServer y permite a los Leer más …
Múltiples Vulnerabilidades en Zabbix permiten ataques de tipo XSS, DoS y SQL Injection
Zabbix es una plataforma de monitoreo de código abierto utilizada para rastrear el estado de diversos servicios de red, servidores y hardware de red. Recientemente, ha corregido cinco vulnerabilidades de seguridad recientemente divulgadas, que van desde filtraciones de información de Leer más …
Vulnerabilidad crítica en Apache Tomcat
Apache Tomcat es un servidor web de código abierto ampliamente utilizado para implementar aplicaciones basadas en Java. Recientemente se ha identificado una vulnerabilidad crítica que podría permitir la ejecución remota de código (RCE) en sistemas afectados. Productos y versiones afectadas: Leer más …
Google Chrome refuerza su seguridad con 14 nuevas actualizaciones.
Recientemente, Google ha lanzado una actualización de seguridad para abordar múltiples vulnerabilidades, incluida una falla crítica de Use After Free (Uso después de liberación) en el componente de navegación. Esta vulnerabilidad podría permitir a atacantes remotos ejecutar código arbitrario en Leer más …
Malware RESURGE explota vulnerabilidad en Ivanti Connect Secure
Ivanti Connect Secure es una solución de VPN ampliamente utilizada que permite a las organizaciones proporcionar acceso remoto seguro a sus redes. Recientemente, se ha identificado una vulnerabilidad crítica en este producto que ha sido explotada por un nuevo malware Leer más …
Vulnerabilidades críticas en plugins de WordPress
Se han identificado dos vulnerabilidades críticas en plugins populares de WordPress que podrían comprometer gravemente la seguridad de los sitios web que los utilicen. Estas fallas permiten, entre otras cosas, la inyección de comandos SQL sin autenticación y ejecución arbitraria Leer más …
Actualización de seguridad en Firefox soluciona nueva vulnerabilidad crítica
Mozilla ha lanzado un parche de seguridad urgente para los usuarios de Windows tras descubrirse un fallo crítico que permite a atacantes escapar del entorno seguro del navegador Firefox y ejecutar potencialmente código malicioso en el sistema afectado. Esta falla Leer más …
Vulnerabilidades de RCE y Fuga de Datos amenazan las Plataformas Splunk
Se han identificado nuevas vulnerabilidades en Splunk Enterprise, Splunk Cloud Platform y Splunk Secure Gateway, una de las plataformas más utilizadas para análisis de datos, monitoreo y observabilidad. Las fallas afectan tanto a search heads como a indexers y permiten Leer más …
Actualización crítica de GitLab corrige fallas de XSS y escalada de privilegios
GitLab ha lanzado un parche de seguridad urgente para corregir múltiples vulnerabilidades que afectan versiones ampliamente utilizadas de sus ediciones Community (CE) y Enterprise (EE) y que, en conjunto, representan un riesgo elevado de compromiso de cuentas, alteración de permisos Leer más …