Vulnerabilidades críticas en el controlador Ingress NGINX para Kubernetes
Se han identificado múltiples vulnerabilidades críticas en el controlador Ingress-NGINX de Kubernetes, un componente clave utilizado para gestionar el enrutamiento de solicitudes HTTP y HTTPS a servicios internos. Estas fallas podrían permitir a atacantes no autenticados ejecutar código remoto y comprometer completamente los clústeres afectados. Productos y versiones afectadas Solución: Recomendaciones: Referencias:
Vulnerabilidad alta en el Kernel de Linux
El Kernel de Linux es el núcleo fundamental del sistema operativo Linux, utilizado en una amplia variedad de dispositivos y servidores en todo el mundo. Recientemente, se ha identificado una vulnerabilidad alta en el controlador HFS+ del kernel de Linux. Productos afectados: Solución: Recomendaciones: Referencias:
Vulnerabilidad crítica en Next.js permite saltarse controles de autorización
Se ha identificado una vulnerabilidad crítica en Next.js, uno de los frameworks de desarrollo web más utilizados para aplicaciones React. Esta falla implica una omisión de autorizaciones (authorization bypass) en ciertas rutas protegidas por autenticación, permitiendo a atacantes omitir las verificaciones de autorización implementadas en el Middleware. Productos y versiones afectadas: Producto CVE Versiones Afectadas Solución Next.js CVE-2025-29927 Versiones 12.x. Actualizar a versión 12.3.5. Versiones 13.x Actualizar a versión 13.5.9. Versiones 14.x Actualizar a versión 14.2.25. Versiones 15.x Actualizar a versión 15.2.3 Recomendaciones: Referencias:
Vulnerabilidad crítica en el plugin WP Ghost de WordPress
Se ha descubierto una vulnerabilidad crítica en WP Ghost, un plugin de seguridad para WordPress con más de 200.000 instalaciones activas. Esta falla permite a atacantes no autenticados ejecutar código malicioso de forma remota en el servidor afectado, lo que podría resultar en la toma total del sitio web y el compromiso del servidor. Productos afectados: Solución: Recomendaciones: Referencias:
Vulnerabilidad crítica en el plugin Age Gate de WordPress permite inclusión local de archivos
El plugin Age Gate es una herramienta ampliamente utilizada en WordPress para restringir el acceso a contenido según la edad del usuario, garantizando el cumplimiento de regulaciones relacionadas con contenido sensible. Recientemente, se ha identificado una vulnerabilidad crítica que afecta a este plugin, comprometiendo la seguridad de numerosos sitios web que lo implementan. Productos afectados: Solución: Recomendaciones: Referencias:
Exposición de credenciales en IBM Storage Virtualize vSphere Remote Plug-in
IBM Storage Virtualize vSphere Remote Plug-in es una herramienta que permite la integración y gestión de soluciones de almacenamiento de IBM dentro del entorno de VMware vSphere. Recientemente, se ha identificado una vulnerabilidad que podría comprometer la seguridad de las credenciales utilizadas en este plugin. Productos afectados: Solución: Recomendaciones: Referencias:
Vulnerabilidad crítica en Google Chrome permite ejecución remota de código
Google Chrome es uno de los navegadores web más utilizados a nivel mundial, reconocido por su rapidez, seguridad y compatibilidad con múltiples plataformas. Recientemente, se ha identificado una vulnerabilidad crítica que afecta a este navegador, específicamente en el componente «Lens», lo que podría comprometer la seguridad de los usuarios. Productos afectados: Solución: Recomendaciones: Referencias:
Vulnerabilidades Críticas en la Biblioteca XML-Crypto de Node.js
La biblioteca xml-crypto, ampliamente utilizada en entornos Node.js para la firma y validación de XML en protocolos como SAML, ha sido afectada por dos vulnerabilidades críticas. Estas fallas podrían permitir a un atacante manipular respuestas SAML y evadir la autenticación. Productos afectados: Solución: Recomendaciones: Referencias:
Vulnerabilidad Crítica en vLLM: Ejecución de Código Arbitrario
La biblioteca vLLM, un popular framework para la ejecución eficiente de modelos de lenguaje en entornos de inteligencia artificial, ha sido afectada por una vulnerabilidad crítica que podría permitir la ejecución remota de código arbitrario bajo ciertas condiciones. Productos afectados: Solución: Recomendaciones:
Vulnerabilidad Crítica en el Explorador de Archivos de Windows Permite Suplantación de Identidad
Se ha identificado una vulnerabilidad en Windows File Explorer que podría ser explotada por atacantes para inducir a los usuarios a ejecutar archivos maliciosos bajo la apariencia de documentos legítimos. Microsoft ha advertido sobre los riesgos de explotación en entornos donde los usuarios interactúan con archivos provenientes de fuentes desconocidas. Versión Afectada Solución (Parche de Seguridad) Windows 10 LTS 1507 KB5053618 Windows 10 Versión 1607 / Windows Server 2016 KB5053594 Windows 10 Versión 1809 / Windows Server 2019 KB5053596 Windows 10 Versión 21H2 / 22H2 KB5053606 Windows 11 Versión 22H2 / 23H2 KB5053602 Windows 11 Versión 24H2 / Windows Server…