Vulnerabilidad Media en Django expone a posibles ataques DoS
Se ha identificado una vulnerabilidad en Django que podría permitir ataques de denegación de servicio (DoS) cuando se utilizan ciertas funciones de procesamiento de texto con cadenas muy largas. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad de secuestro de DLL en Cisco Secure Client
Se ha identificado una vulnerabilidad en el canal de comunicación entre procesos (IPC) de Cisco Secure Client para Windows, la cual podría permitir a un atacante local y autenticado ejecutar código arbitrario con privilegios de SYSTEM, comprometiendo la seguridad del sistema. Productos y versiones afectadas Producto Afectado Versión Vulnerable Versión Corregida Cisco Secure Client para Windows con Secure Firewall Posture Engine Versiones anteriores a 5.1.8.105 5.1.8.105 Recomendaciones: Referencias:
Fallas de seguridad en Jenkins
Jenkins es una plataforma de automatización ampliamente utilizada para la integración y entrega continua en entornos de desarrollo. Recientemente, se han identificado varias vulnerabilidades que podrían comprometer la seguridad de los sistemas afectados. Productos y versiones afectadas Solución Recomendaciones: Referencias:
Vulnerabilidades en NVIDIA Hopper HGX 8-GPU
NVIDIA Hopper HGX 8-GPU se ha visto afectada por vulnerabilidades en su controlador de gestión HGX (HMC) y el vBIOS de GPU. Estas vulnerabilidades pueden ser explotadas por actores maliciosos para ejecutar código de manera remota, denegar el servicio, escalar privilegios y obtener acceso no autorizado a información sensible. Es importante abordar estas vulnerabilidades con urgencia para mitigar riesgos en los sistemas afectados. Producto afectado Plataforma Versiones afectadas Solución NVIDIA Hopper HGX 8-GPU HMC HGX-22.10-1-rc67 (1.5.0)HGX-22.10-1-rc63 (1.4.0)HGX-22.10-1-rc59 (1.3.2)HGX-22.10-1-rc57 (1.3.0/1.3.1) 1.6.0 y posteriores Recomendaciones: Referencias:
Vulnerabilidades en plugins de WordPress permiten ejecución remota de código y CSRF
Se han identificado vulnerabilidades en los plugins Aiomatic – AI Content Writer, Editor, ChatBot & AI Toolkit y WPBookit para WordPress, las cuales pueden comprometer la seguridad de los sitios afectados. Estas brechas de seguridad podrían permitir la ejecución de código malicioso y facilitar ataques de Cross-Site Request Forgery (CSRF), exponiendo los sistemas a accesos no autorizados y posibles modificaciones indebidas. Productos, versiones afectadas y solución CVE Producto Afectado Versión Afectada Solución CVE-2024-13882 Aiomatic – Automatic AI Content Writer & Editor, GPT-3 & GPT-4, ChatGPT ChatBot & AI Toolkit plugin Versiones anteriores a la 2.3.9 Actualizar a la versión 2.3.9…
Extensiones maliciosas en Visual Studio Code comprometen a millones de desarrolladores
Se ha detectado una vulnerabilidad en el Marketplace de Visual Studio Code que expuso a millones de desarrolladores a un nuevo caso de malware. La extensión «Material Theme — Free», una de las más populares de la plataforma, fue identificada como un vector de ataque, comprometiendo la seguridad de usuarios y organizaciones. Con más de 4 millones de instalaciones, la extensión contenía código malicioso en una de sus dependencias. Por razones de seguridad, Microsoft eliminó tanto esta como «Material Theme Icons — Free» (5 millones de instalaciones), afectando a cerca de 9 millones de usuarios. Investigadores en ciberseguridad descubrieron la…
Actualización de seguridad para VMware ESXi, Workstation y Fusion
Se ha detectado una vulnerabilidad en VMWARE a sus diferentes productos. Lo que se representa un riesgo potencial para la seguridad de los sistemas que los utilizan. CVE Producto VMware Versiones afectadas Solución CVE-2025-22224CVE-2025-22225CVE-2025-22226 VMware ESXi 8 ESXi80U3d-24585383 8 ESXi80U2d-24585300 7 ESXi70U3s-24585291 CVE-2025-22224CVE-2025-22226 VMware Workstation 17.x 17.6.3 CVE-2025-22226 VMware Fusion 13.x 13.6.3 CVE-2025-22224CVE-2025-22225CVE-2025-22226 VMware Cloud Foundation 5.x Async patch to ESXi80U3d-24585383 4.5.x Async patch to ESXi70U3s-24585291 CVE-2025-22224CVE-2025-22225CVE-2025-22226 VMware Telco Cloud Platform 5.x, 4.x, 3.x, 2.x KB389385 CVE-2025-22224CVE-2025-22225CVE-2025-22226 VMware Telco Cloud Infrastructure 3.x, 2.x KB389385 Recomendaciones: Referencias:
Vulnerabilidad crítica en Kibana
Se ha identificado una vulnerabilidad crítica en Kibana, la cual permite la ejecución arbitraria de código. Esta falla podría ser explotada por usuarios con roles limitados, lo que representa un riesgo significativo para la seguridad de los sistemas afectados. Productos y versiones afectadas Solución: Recomendaciones Referencias:
Actualización de seguridad para Google Chrome
Google Chrome ha corregido cinco vulnerabilidades de alta severidad y cuatro vulnerabilidades de severidad media en su última actualización. Esta actualización incorpora mejoras y correcciones de seguridad importantes. A continuación, se destacan las vulnerabilidades reportadas por investigadores externos: Versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidades de Severidad Crítica y Alta en Plugins de WordPress
WordPress aborda una vulnerabilidad crítica y dos altas que afectan a plugins populares. La explotación de estas vulnerabilidades podría permitir a atacantes obtener privilegios elevados, ejecutar comandos SQL maliciosos o tomar control de cuentas de usuarios. CVE-2025-26974 (CVSS: 9.3): WP Multi Store Locator plugin. La vulnerabilidad permite una inyección SQL debido a una neutralización incorrecta de los elementos especiales utilizados en los comandos SQL, lo que permite a un atacante ejecutar comandos maliciosos en el sistema sin que se detecte. CVE-2025-1295 (CVSS: 8.8): El plugin Templines Elementor Helper Core presenta una vulnerabilidad de escalada de privilegios. Esta vulnerabilidad permite a…