Noticias de Seguridad

Apache Cassandra, un sistema de gestión de bases de datos distribuido y altamente escalable, ha sido afectado por varias vulnerabilidades de seguridad que pueden comprometer la integridad y disponibilidad de los datos almacenados. CVE-2025-24860 (CVSS: N/A):  Una vulnerabilidad de autorización incorrecta en Apache Cassandra permite a los usuarios acceder a centros de datos o grupos de IP/CIDR a los que no deberían tener acceso cuando se utiliza CassandraNetworkAuthorizer o CassandraCIDRAuthorizer. Los usuarios con acceso restringido a centros de datos pueden actualizar sus propios permisos mediante declaraciones de lenguaje de control de datos (DCL) en las versiones afectadas. CVE-2025-23015 (CVSS: 8.8): Un…

Se han identificado vulnerabilidades críticas en dos populares plugins de WordPress. Estas fallas permiten a atacantes eludir mecanismos de autenticación y ejecutar scripts maliciosos. CVE Producto Afectado Versión Afectada Solución CVE-2025-1061 Nextend Social Login Pro plugin Versiones anteriores a la 3.1.17 Actualizar a la versión 3.1.17 o superior CVE-2024-13403 WPForms Lite Versiones anteriores a la 1.9.3.2 Actualizar a la versión 1.9.3.2 o superior Recomendaciones: Referencias:

Cisco ha identificado vulnerabilidades críticas en sus productos Cisco Identity Services Engine (ISE) y Cisco ISE Passive Identity Connector (ISE-PIC). Estas fallas permiten a atacantes autenticados con privilegios de solo lectura ejecutar comandos arbitrarios y eludir controles de autorización. CVE Producto Afectado Versión Afectada Solución CVE-2025-20124 Cisco Identity Services Engine Software Desde la versión 3.0.0 hasta la 3.0.0P6 Migrar a una versión parcheada Desde la versión 3.1 hasta la 3.1.0P9 Actualizar a la versión 3.1P10 o superior Desde la versión 3.2 hasta la 3.2P6 Actualizar a la versión 3.2P7 o superior Desde la versión 3.3 hasta la 3.3P3 Actualizar a…

Zimbra Collaboration ha identificado dos vulnerabilidades que comprometen la seguridad de sus sistemas. Estas fallas permiten a atacantes ejecutar ataques de inyección SQL y explotar vulnerabilidades SSRF (Server-Side Request Forgery) para acceder a recursos internos no autorizados. CVE Versión Afectada Solución CVE-2025-25064 Desde la 10.0.x hasta antes de la 10.0.12 Actualizar a la versión 10.0.12 o superior Desde la 10.1.x hasta antes de la 10.1.4 Actualizar a la versión 10.1.4 o superior  CVE-2025-25065 Desde la 9.0.0 hasta antes del Patch 43 Actualizar a la versión 9.0.0 Patch 43 o superior Desde la 10.0.x hasta antes de la 10.0.12 Actualizar a…

Google Chrome es uno de los navegadores web más utilizados en el mundo, desarrollado por Google. Ofrece una experiencia de navegación rápida y segura, con compatibilidad para extensiones y herramientas de desarrollo integradas. Productos Afectados Solución Recomendaciones Referencias:

El plugin Jupiter X Core para WordPress, utilizado por más de 90,000 sitios web, presenta una vulnerabilidad crítica que permite a atacantes autenticados ejecutar código remoto. Esta falla pone en riesgo la integridad de los sistemas al permitir la inclusión de archivos maliciosos y la ejecución de código PHP no autorizado. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:

El plugin WooCommerce Product Table Lite, utilizado por más de 10,000 sitios para mejorar la visualización de productos en tiendas en línea basadas en WordPress, presenta una vulnerabilidad que podría ser explotada por atacantes no autenticados. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:

Se ha identificado una vulnerabilidad crítica en Deep Java Library (DJL), utilizado para el desarrollo de modelos de aprendizaje automático en Java. Esta falla permite a un atacante escribir archivos en ubicaciones arbitrarias dentro del sistema afectado, lo que podría facilitar accesos no autorizados o la ejecución de código malicioso. Productos y versiones afectadas: Solución: Recomendaciones: Referencias: