Vulnerabilidad crítica en el plugin Greenshift de WordPress
Una vulnerabilidad crítica ha sido identificada en el plugin Greenshift – animation and page builder blocks para WordPress, utilizado en más de 50,000 sitios web. Esta falla permite a atacantes autenticados con privilegios mínimos (nivel suscriptor o superior) cargar archivos arbitrarios en el servidor, lo que podría conducir a la ejecución remota de código (RCE) y al compromiso total del sitio. Productos y versiones afectados: Solución: Recomendaciones: Referencias:
Vulnerabilidad crítica en el plugin BM Content Builder de WordPress
BM Content Builder es un plugin desarrollado por SeaTheme para WordPress, utilizado para la creación de contenido visual mediante una interfaz de arrastrar y soltar. Este plugin permite a los usuarios diseñar páginas web de manera personalizada. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código malicioso, poniendo en riesgo la integridad y seguridad del sitio. Productos y versiones afectadas: Solución Recomendaciones: Referencias:
IBM HMC vulnerable a ataques de escalación de privilegios
IBM ha identificado y solucionado dos vulnerabilidades críticas en su Hardware Management Console (HMC) para sistemas Power, que podrían permitir a usuarios locales no privilegiados ejecutar comandos con privilegios elevados. Productos y versiones afectadas: Solución Aplicar las actualizaciones disponibles en IBM Fix Central: Recomendaciones: Referencias:
Actualización de seguridad de GitLab aborda múltiples vulnerabilidades
GitLab ha lanzado una actualización de seguridad que corrige múltiples vulnerabilidades que afectan a su edición Community (CE) y Enterprise (EE). Estas fallas, pueden permitir desde ataques XSS hasta la exposición de datos sensibles y condiciones de denegación de servicio (DoS).Las vulnerabilidades residen en funciones como la vista previa de issues, la gestión de ramas en proyectos privados, y el proxy de dependencias Maven. Productos y versiones afectadas: Solución Recomendaciones: Referencias:
Vulnerabilidad de NVIDIA NeMo Framework permite ejecutar código remoto
NVIDIA ha emitido un boletín de seguridad urgente abordando tres vulnerabilidades de alta severidad en su NeMo Framework, plataforma utilizada para desarrollar aplicaciones impulsadas por inteligencia artificial. Las tres vulnerabilidades son explotables de forma remota sin necesidad de privilegios, aunque requieren interacción del usuario. Los ataques podrían comprometer la integridad de modelos de IA, exponer datos sensibles, ejecutar código malicioso, manipular datos o interrumpir sistemas críticos. Productos y versiones afectadas: Solución Recomendaciones: Referencias:
Grafana corrige vulnerabilidades de seguridad crítica
Grafana ha lanzado una actualización de seguridad crítica que aborda tres vulnerabilidades en sus ediciones OSS y Enterprise. Estas fallas afectan la gestión de permisos en dashboards, la seguridad del plugin XY Chart y el control de acceso en la API de proxy de fuentes de datos. Esto podría resultar en acceso no autorizado, ejecución de código malicioso y exposición de datos sensibles. CVE Versión Afectada Solución CVE-2025-3260 Grafana 11.6.0 y posteriores. Actualizar a 11.6.0+security-01 o superior. CVE-2025-2703 Grafana 11.1.0 y posteriores. Actualizar a 11.6.0+security-01 o superior. CVE-2025-3454 Grafana 8.0 y posteriores. Actualizar a 10.4.17+security-01 o 11.6.0+security-01 o superior. Recomendaciones:…
Productos de Cisco afectados por Vulnerabilidad crítica de RCE en el servidor SSH Erlang/OTP
Se ha identificado una vulnerabilidad crítica en el servidor SSH de Erlang/OTP, plataforma utilizada ampliamente en sistemas de comunicaciones seguras. Afecta a varios productos de Cisco que utilizan esta plataforma ya que permite a atacantes remotos ejecutar código arbitrario sin necesidad de autenticación, comprometiendo la seguridad de los dispositivos afectados. . CVE Productos afectados Solución CVE-2025-32433 Erlang/OTP versiones anteriores a:25.3.2.2026.2.5.11 OTP-25.3.2.20OTP-26.2.5.11 o OTP-27.3.3 Cisco ConfD y ConfD Basic Parche disponible en mayo de 2025 Cisco Network Services Orchestrator (NSO) Parche disponible en mayo de 2025 Otros productos de Cisco en investigación:Cyber Vision, Smart PHY, VTS, VIM, etc. Evaluación en curso…
Vulnerabilidades en GitHub Enterprise Server
GitHub ha emitido parches de seguridad para GitHub Enterprise Server (GHES) tras descubrirse varias vulnerabilidades de alta severidad. Estas fallas podrían permitir la ejecución remota de código, filtración de datos confidenciales y ataques de Cross-Site Scripting (XSS), comprometiendo gravemente la integridad y confidencialidad de los entornos afectados. Productos y versiones afectados: Solución: Recomendaciones: Referencias:
Vulnerabilidad crítica en Apache Tomcat
Apache Tomcat es un servidor web de código abierto ampliamente utilizado para implementar aplicaciones basadas en Java. Recientemente se ha identificado una vulnerabilidad crítica que podría permitir la ejecución remota de código (RCE) en sistemas afectados. Productos y versiones afectadas: Solución Recomendaciones: Referencias:
Google Chrome refuerza su seguridad con 14 nuevas actualizaciones.
Recientemente, Google ha lanzado una actualización de seguridad para abordar múltiples vulnerabilidades, incluida una falla crítica de Use After Free (Uso después de liberación) en el componente de navegación. Esta vulnerabilidad podría permitir a atacantes remotos ejecutar código arbitrario en sistemas afectados. El exploit de esta vulnerabilidad podría provocar la corrupción de memoria y potencialmente comprometer la seguridad del usuario. La actualización también incluye parches para otras fallas de seguridad. Vulnerabilidades corregidas en la versión 135.0.7049.52 Identificación CVE Gravedad Componente CVE-2025-3067 Medio Pestañas personalizadas CVE-2025-3068 Medio Intents (Comunicación entre componentes) CVE-2025-3069 Medio Extensiones CVE-2025-3070 Medio Extensiones (Validación de entrada) CVE-2025-3071…