Vulnerabilidad de escalada de privilegios en GitLab a través de tokens LFS
Se ha identificado una vulnerabilidad que afecta a GitLab CE/EE, ampliamente utilizado en entornos de desarrollo y colaboración de código. Esta falla de seguridad podría permitir a atacantes escalar privilegios dentro del sistema. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad de escalamiento de privilegios en AppPresser de WordPress
WordPress es una de las plataformas de gestión de contenidos más populares a nivel mundial, utilizada para crear y gestionar sitios web de todo tipo. AppPresser es un complemento para WordPress diseñado para facilitar la creación de aplicaciones móviles a partir de sitios web. Este plugin, ampliamente utilizado por desarrolladores, permite integrar diversas funcionalidades móviles para mejorar la experiencia del usuario final. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad en la aplicación GlobalProtect de Palo Alto Networks
Palo Alto Networks ha emitido un aviso de seguridad sobre una vulnerabilidad crítica en su aplicación GlobalProtect, identificada como CVE-2024-5921. Este problema permite a los atacantes instalar software malicioso en los dispositivos afectados mediante la explotación de una validación de certificados insuficiente. A continuación, se presentan los detalles sobre esta vulnerabilidad: Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Nueva vulnerabilidad en WinZip permite la ejecución de código malicioso
WinZip, una herramienta ampliamente utilizada para la compresión y descompresión de archivos, ha sido identificada con una vulnerabilidad crítica que podría permitir a atacantes ejecutar código malicioso en los sistemas de los usuarios. Detalles de la Vulnerabilidad Esta vulnerabilidad, identificada como CVE-2024-8811, afecta al manejo de la función de seguridad «Mark-of-the-Web» (MOTW) de Windows. Esta función marca los archivos descargados de internet como potencialmente inseguros, generando advertencias antes de su ejecución. Sin embargo, investigadores de la Trend Micro Zero Day Initiative descubrieron que WinZip elimina esta marca al procesar archivos comprimidos descargados de internet. Esto permite que archivos potencialmente maliciosos…
Vulnerabilidad crítica de autenticación en el plugin Social Login para WordPress
Se ha identificado una vulnerabilidad crítica en el plugin Social Login para WordPress, que permite a atacantes no autenticados acceder a cuentas de usuario existentes en el sitio, incluyendo cuentas administrativas. Producto y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad crítica en el Plugin FluentSMTP de WordPress
FluentSMTP, un popular plugin de WordPress diseñado para optimizar la entrega de correos electrónicos, ha sido identificado con una vulnerabilidad crítica que pone en riesgo la seguridad de más de 300,000 sitios web. Este complemento, ampliamente utilizado para integrarse con servicios de correo como Amazon SES, SendGrid, Mailgun y Google, presenta un grave fallo de seguridad que debe ser abordado de inmediato. Impacto potencial: Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad en AnyDesk expone direcciones IP de usuarios
AnyDesk, uno de los programas de escritorio remoto más utilizados, presenta una vulnerabilidad recientemente descubierta que pone en riesgo la privacidad de los usuarios al permitir que atacantes obtengan direcciones IP. Esta vulnerabilidad ha sido identificada y publicada por el investigador de seguridad Ebrahim Shafiei. Actualmente, AnyDesk no ha lanzado una solución oficial, por lo que se recomienda a los usuarios deshabilitar la función “Allow Direct Connections” como medida temporal. Productos y versiones afectadas: Mitigación: Recomendaciones: Referencias:
Vulnerabilidad crítica en los complementos Really Simple Security para WordPress
WordPress es un sistema de gestión de contenidos ampliamente utilizado para la creación y administración de sitios web. La plataforma cuenta con diversos complementos que amplían sus funcionalidades, como los desarrollados por Really Simple Plugins. Recientemente, se identificó una vulnerabilidad en los complementos Really Simple Security en sus versiones Free, Pro y Pro Multisite, que podría comprometer la seguridad de los sitios web afectados. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad de GitHub CLI podría permitir la ejecución remota de código
Recientemente se ha identificado una vulnerabilidad crítica en la Interfaz de Línea de Comandos de GitHub (CLI), catalogada como CVE-2024-52308. Con una puntuación CVSS de 8.0, esta falla podría permitir la ejecución remota de código (RCE) en las estaciones de trabajo de los usuarios, representando un riesgo significativo para la seguridad de sistemas y datos sensibles. Productos y versiones afectadas: GitHub Command Line Interface (CLI) Solución: Recomendaciones Referencias :
Vulnerabilidad Crítica en PAN-OS de Palo Alto Networks
Palo Alto Networks es una empresa especializada en soluciones de ciberseguridad, ofreciendo productos y servicios para proteger redes empresariales. Recientemente, la compañía ha emitido advertencias críticas sobre dos vulnerabilidades activamente explotadas en su software PAN-OS, que pueden poner en riesgo a las organizaciones que dependen de esta plataforma para su seguridad de red. Estas vulnerabilidades identificadas, afectan a la interfaz web de gestión y requieren atención inmediata. Productos Afectados Solución Recomendaciones Referencias: