Vulnerabilidad crítica en plugin Chaty Pro de WordPress
Se ha identificado una vulnerabilidad de seguridad en el plugin Chaty Pro de WordPress, que podría permitir a atacantes cargar archivos maliciosos en el servidor web. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad en Ivanti Connect Secure
Ivanti es una empresa especializada en soluciones de gestión y seguridad para infraestructuras de TI. Sus productos Ivanti Connect Secure e Ivanti Policy Secure son ampliamente utilizados para proporcionar acceso seguro a redes corporativas y gestionar políticas de seguridad. Recientemente, se ha identificado una vulnerabilidad crítica que podría comprometer la seguridad de estos sistemas. Productos y versiones afectadas: Solución: Se recomienda actualizar a Ivanti Connect Secure versión 22.7R2.6 e Ivanti Policy Secure versión 22.7R1.3 o posteriores para mitigar esta vulnerabilidad. Recomendaciones: Referencias:
Múltiples vulnerabilidades en NVIDIA CUDA Toolkit
NVIDIA ha detectado múltiples vulnerabilidades en CUDA® Toolkit que pueden comprometer la estabilidad y seguridad del sistema. Estas fallas afectan los binarios cuobjdump y nvdisasm, permitiendo lecturas fuera de límites, <<Null pointer dereference>> y comprobación incorrecta de condiciones inusuales al procesar archivos ELF malformados. Para mitigar estos riesgos, se ha lanzado una actualización de software que corrige los problemas identificados. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad crítica en Apache Ignite permite ejecución remota de código
Apache Ignite, es una plataforma de computación en memoria de código abierto diseñada para computación de alto rendimiento, ha sido afectada por una vulnerabilidad de alta severidad. Esta falla podría permitir a un atacante remoto ejecutar código arbitrario en servidores Ignite vulnerables. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Actualización en Chrome aborda múltiples vulnerabilidades
Google ha lanzado una nueva actualización para su navegador web Chrome, corrigiendo tres vulnerabilidades de alta severidad. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidades en OpenSSH exponen clientes y servidores a ataques
OpenSSH es una implementación de código abierto del protocolo Secure Shell (SSH) que proporciona una comunicación segura a través de redes no confiables. Es ampliamente utilizado en entornos empresariales y de servidores para acceso remoto y transferencia segura de datos. Recientemente, la unidad de investigación de amenazas de Qualys ha revelado dos vulnerabilidades críticas en OpenSSH que afectan tanto a clientes como a servidores, lo que podría comprometer la seguridad de los sistemas. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad en PostgreSQL explotada en ataques dirigidos
Investigaciones recientes de Rapid7 revelan que los actores de amenazas que explotaron una vulnerabilidad de Zero Day en BeyondTrust Privileged Remote Access (PRA) y Remote Support (RS) en diciembre de 2024 también aprovecharon una falla de inyección SQL previamente desconocida en PostgreSQL. Esta vulnerabilidad afecta a las siguientes versiones de PostgreSQL: Versión Afectada Solución PostgreSQL 17 antes de la 17.3 Actualizar a la versión 17.3 o superior PostgreSQL 16 antes de la 16.7 Actualizar a la versión 16.7 o superior PostgreSQL 15 antes de la 15.11 Actualizar a la versión 15.11 o superior PostgreSQL 14 antes de la 14.16 Actualizar…
Vulnerabilidad alta en el plugin Post SMTP para WordPress
El plugin Post SMTP para WordPress, utilizado por más de 400,000 sitios web para gestionar el envío de correos electrónicos a través de distintos proveedores, presenta una vulnerabilidad que permite la inyección de scripts maliciosos. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidades críticas en complementos de WordPress
WordPress es una de las plataformas de gestión de contenidos más utilizadas a nivel mundial y sus complementos son fundamentales para extender su funcionalidad. Sin embargo, vulnerabilidades críticas en estos complementos pueden comprometer gravemente la seguridad de los sitios web. A continuación, se detallan nuevas vulnerabilidades detectadas en ciertos complementos de WordPress. Productos y versiones afectadas: Solución: RECOMENDACIONES Referencias:
Vulnerabilidad de inyección SQL en el complemento LTL Freight Quotes de WordPress
WordPress es un sistema de gestión de contenido ampliamente utilizado para la creación de sitios web y blogs. Su ecosistema cuenta con numerosos complementos que extienden su funcionalidad, pero también pueden introducir vulnerabilidades de seguridad si no se gestionan adecuadamente. Productos y versiones afectadas: Solución: Recomendaciones: Referencias: