Vulnerabilidad en AnyDesk expone direcciones IP de usuarios
AnyDesk, uno de los programas de escritorio remoto más utilizados, presenta una vulnerabilidad recientemente descubierta que pone en riesgo la privacidad de los usuarios al permitir que atacantes obtengan direcciones…
Vulnerabilidad crítica en los complementos Really Simple Security para WordPress
WordPress es un sistema de gestión de contenidos ampliamente utilizado para la creación y administración de sitios web. La plataforma cuenta con diversos complementos que amplían sus funcionalidades, como los…
Vulnerabilidad en Oracle Agile PLM permite acceso no autorizado a datos sensibles
Oracle ha emitido una alerta de seguridad urgente relacionada con una vulnerabilidad en su software Agile Product Lifecycle Management (PLM), identificada como CVE-2024-21287. Este fallo permite a los atacantes acceder…
Nueva vulnerabilidad en Sourcetree de Atlassian permite a atacantes tomar control total del sistema
Atlassian ha emitido una advertencia de seguridad sobre una vulnerabilidad crítica de ejecución remota de código (RCE) en su popular software Sourcetree para Mac y Windows. Sourcetree, una herramienta gratuita…
Vulnerabilidad de GitHub CLI podría permitir la ejecución remota de código
Recientemente se ha identificado una vulnerabilidad crítica en la Interfaz de Línea de Comandos de GitHub (CLI), catalogada como CVE-2024-52308. Con una puntuación CVSS de 8.0, esta falla podría permitir…
Vulnerabilidad Crítica en PAN-OS de Palo Alto Networks
Palo Alto Networks es una empresa especializada en soluciones de ciberseguridad, ofreciendo productos y servicios para proteger redes empresariales. Recientemente, la compañía ha emitido advertencias críticas sobre dos vulnerabilidades activamente…
Vulnerabilidades críticas en Cisco Adaptive Security Appliance (ASA) y Cisco SD-WAN
Cisco ha publicado actualizaciones de seguridad para corregir vulnerabilidades críticas en sus productos Adaptive Security Appliance (ASA) y SD-WAN. Estas vulnerabilidades podrían permitir a atacantes remotos no autenticados y a…
Vulnerabilidades críticas en el servidor de tráfico de Apache
Se han detectado varias vulnerabilidades críticas en el servidor de tráfico de Apache, una herramienta esencial para la gestión de proxies y almacenamiento en caché. Estas fallas exponen a los…
Vulnerabilidad crítica en Wux Blog Editor permite la carga arbitraria de archivos no autenticados
Se ha identificado una vulnerabilidad crítica en el plugin Wux Blog Editor para WordPress, que afecta a versiones hasta la 3.0.0 inclusive. La vulnerabilidad, identificada como CVE-2024-9932, permite la carga…
Actualizaciones críticas en GitLab (CE/EE) para mitigar vulnerabilidades de alta severidad
GitLab ha lanzado las versiones 17.5.2, 17.4.4 y 17.3.7 de GitLab Community Edition (CE) y Enterprise Edition (EE) como parte de su programa de actualizaciones de seguridad. Estas versiones contienen…
Actualización de seguridad de Zoom aborda múltiples vulnerabilidades en Workplace y Apps de SDK
Zoom Video Communications ha emitido un boletín de seguridad para abordar varias vulnerabilidades críticas en sus aplicaciones Workplace, SDKs y Rooms Clients en diversas plataformas. Estas fallas de seguridad permiten…
Actualización crítica para Chrome con parches de vulnerabilidades
Google ha lanzado la versión 131 de Chrome, que incorpora importantes parches de seguridad y mejoras de rendimiento. Esta actualización aborda múltiples vulnerabilidades, entre ellas una de alta severidad. La…
Vulnerabilidad de escalación de privilegios en FortiClient
Fortinet es una empresa especializada en soluciones de ciberseguridad que ofrece productos diseñados para proteger redes, dispositivos y aplicaciones contra amenazas avanzadas. Uno de sus productos más destacados es FortiClient,…
Ivanti Endpoint Manager Vulnerable a Ataques de Ejecución Remota de Código (RCE).
Ivanti, una empresa de software de gestión empresarial, ha emitido actualizaciones de seguridad urgentes para su herramienta Ivanti Endpoint Manager, dirigida a solucionar una serie de vulnerabilidades, entre ellas, algunas…
Actualización de Patch Tuesday de Microsoft – Noviembre 2024
Microsoft ha lanzado su actualización de Patch Tuesday de noviembre 2024, que abordan un total de 91 vulnerabilidades, incluidas cuatro vulnerabilidades de Zero Day, de las cuales dos han sido…
Vulnerabilidad crítica en WordPress Learning Management System compromete miles de sitios
Una vulnerabilidad crítica, identificada como CVE-2024-10470, ha sido descubierta en WPLMS, un tema premium de WordPress utilizado extensamente para la gestión de cursos en línea. Este tema, que cuenta con…
Vulnerabilidad de bypass de autenticación en Veeam Backup Enterprise Manager
Veeam ha revelado una nueva vulnerabilidad de seguridad identificada como CVE-2024-40715, que afecta a Veeam Backup Enterprise Manager. Esta vulnerabilidad tiene una severidad alta, con un puntaje de CVSS de 7.7, y…
Vulnerabilidad de inyección SQL en Cisco Nexus Dashboard Fabric Controller
Recientemente, se ha descubierto una nueva vulnerabilidad en los Cisco Nexus Dashboard Fabric Controller, que podría permitir a un atacante ejecutar comandos SQL arbitrarios en dispositivos afectados asociados a la…
Puntos de acceso Cisco URWB vulnerables a inyección de comandos de forma remota.
Cisco ha emitido una advertencia de seguridad crítica sobre una vulnerabilidad de inyección de comandos en su software Unified Industrial Wireless, utilizado en los puntos de acceso Cisco Ultra-Reliable Wireless…
Vulnerabilidades críticas en Google Chrome
Google ha lanzado una actualización para su navegador Chrome, abordando dos vulnerabilidades de severidad alta que podrían ser explotadas por actores maliciosos. Se recomienda a todos los usuarios, actualizar de…