Múltiples vulnerabilidades en Apache Ambari exponen sistemas a ejecución remota de códigos
Se han identificado múltiples vulnerabilidades en Apache Ambari, una plataforma ampliamente utilizada para la gestión de clústeres de Hadoop. Estas fallas de seguridad podrían permitir a atacantes ejecutar código arbitrario y acceder a información sensible en los sistemas afectados. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidades críticas en plugins de WordPress
Se han identificado varias vulnerabilidades críticas en plugins de WordPress que afectan a múltiples versiones ampliamente utilizados. Estas vulnerabilidades incluyen fallos de seguridad en la validación de archivos hasta inyecciones de SQL y deserialización de datos no confiables, lo que permite ejecutar código arbitrario y escalar privilegios. CVE(s) Producto afectado Versiones Afectadas Solución CVE-2025-23797 Options Editor plugin. Todas las versiones menores iguales a la 1.1. Actualizar a la versión 1.2 o posterior. CVE-2025-0357 WPBookit plugin. Todas las versiones menores iguales a la 1.6.9. Actualizar a la versión 1.6.10 o posterior. CVE-2025-24601 FundPress plugin. Todas las versiones menores iguales a la…
Actualización de seguridad para Google Chrome
Google ha lanzado una actualización de seguridad para su navegador Chrome, abordando dos vulnerabilidades que afectan al motor de JavaScript V8. Estas fallas podrían permitir la ejecución de código malicioso, comprometiendo la integridad del sistema y facilitando ataques remotos. Productos y versiones afectadas Solución Recomendaciones: Referencias:
Vulnerabilidad Crítica en Modems Newtec/iDirect Permite Ejecución Remota de Comandos
Vulnerabilidad crítica recientemente reportada por la compañía Newtec/iDirect. La vulnerabilidad impacta a los modems NTC2218, NTC2250 y NTC2299, los cuales operan sobre plataformas Linux. Esta falla de seguridad permite la ejecución remota de comandos arbitrarios a través de la interfaz web del dispositivo, lo que podría ser explotado por atacantes para comprometer la integridad del sistema y obtener acceso no autorizado a los dispositivos afectados. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Múltiples vulnerabilidades identificadas en Kibana
Kibana, una herramienta de visualización y análisis de datos ampliamente utilizada dentro del ecosistema de Elastic Stack, se ha visto afectada por múltiples vulnerabilidades identificadas recientemente. Productos, versiones afectadas y solución: CVE Productos afectados Versiones afectadas Solución CVE-2024-43707 Kibana. Desde las versiones 8.0.0 hasta la 8.15.0. Actualizar a la versión 8.15.0. CVE-2024-43708 Versiones hasta la 7.17.23 y la 8.15.0. Actualizar a las versiones 7.17.23 o 8.15.0. CVE-2024-52972 CVE-2024-43710 Desde las versiones 8.7.0 hasta la 8.15.0. Actualizar a la versión 8.15.0. Recomendaciones: Referencias:
Vulnerabilidad en 7-Zip permite ejecución de código sin restricciones
Se ha detectado una vulnerabilidad en 7-Zip, una de las herramientas de compresión de archivos más utilizadas, lo que permite a los atacantes eludir el mecanismo de seguridad de Windows y ejecutar código malicioso sin restricciones. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad Crítica en Oracle Agile PLM Framework
Oracle ha identificado una vulnerabilidad crítica en Oracle Agile PLM Framework, que afecta a la gestión del ciclo de vida de productos dentro de la suite Oracle Supply Chain Management. Esta vulnerabilidad, podría permitir la ejecución remota de código (RCE) en los sistemas afectados. Productos Afectados Solución Recomendaciones Referencias
Vulnerabilidad Crítica en Oracle WebLogic Server
Oracle, una empresa líder en soluciones de software empresarial y gestión de bases de datos, ha detectado una vulnerabilidad crítica en uno de sus productos principales, Oracle WebLogic Server. Esta vulnerabilidad, recientemente descubierta, compromete gravemente la seguridad del sistema al permitir a atacantes no autenticados tomar el control del servidor a través de métodos de acceso remoto. Productos Afectados Solución Recomendaciones Referencias
Vulnerabilidad alta en el plugin String Locator de WordPress
Se ha identificado una vulnerabilidad alta en el plugin String Locator de WordPress, utilizado por más de 100,000 sitios para buscar y reemplazar código dentro de archivos. Esta falla de seguridad podría permitir a atacantes no autenticados manipular datos del sistema, lo que podría derivar en la ejecución de código malicioso o la alteración de archivos críticos. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad de elevación de privilegios en Windows Secure Kernel Mode
Microsoft ha identificado una vulnerabilidad crítica en su sistema operativo Windows, incluyendo las versiones hasta Server 2025. Esta vulnerabilidad podría comprometer la seguridad del sistema si no se toman las medidas adecuadas. Productos y versiones afectadas: Producto afectado Versiones afectadas Windows Server 2025. Desde la versión 10.0.26100.0 hasta antes de la 10.0.26100.2894. Windows Server 2025 (Server Core installation). Windows 11 Version 24H2 for x64-based Systems. Desde la versión 10.0.26100.0 hasta antes de la 10.0.26100.2894. Windows 11 Version 24H2 for ARM64-based Systems. Windows 11 Version 23H2 for x64-based Systems. Desde la versión 10.0.22631.0 hasta antes de la 10.0.22631.4751. Windows 11 Version…