Vulnerabilidad alta en el plugin WP Activity Log para WordPress
Se ha identificado una vulnerabilidad crítica en el plugin WP Activity Log para WordPress, que permite a atacantes no autenticados ejecutar scripts maliciosos en páginas web afectadas. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Actualización de seguridad en productos de Palo Alto Networks
Se han identificado múltiples vulnerabilidades de seguridad en productos fundamentales de Palo Alto Networks, incluyendo PAN-OS y Cortex XDR. Estas fallas afectan tanto a la interfaz web de administración de PAN-OS como a componentes específicos de Cortex XDR, lo que podría permitir a actores malintencionados ejecutar acciones no autorizadas y comprometer la integridad del sistema. A continuación, se presentan los detalles de las vulnerabilidades detectadas: Productos y versiones afectas CVE Producto Afectado Versiones Afectadas Solución CVE-2025-0110 PAN-OS OpenConfig Plugin Versiones anteriores a 2.1.2. Versión 2.1.2 o superior. CVE-2025-0108 PAN-OS Versiones anteriores a 11.2.4-h4.Versiones anteriores a 11.1.6-h1.Versiones anteriores a 10.2.13-h3.Versiones anteriores…
Vulnerabilidad Crítica en el Plugin Brizy – Page Builder para WordPress
El plugin Brizy – Page Builder para WordPress ha sido identificado con una vulnerabilidad crítica que permite la carga arbitraria de archivos debido a la falta de validación de tipo de archivo en una de sus funciones. Esta falla podría ser explotada por atacantes autenticados con permisos de colaborador o superiores, poniendo en riesgo la seguridad del sitio web. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad en WinZip permite ejecución remota de código
Una vulnerabilidad ha sido descubierta en WinZip, podría permitir a atacantes remotos ejecutar código arbitrario en sistemas afectados. Productos y versiones afectadas: Solución: Recomendaciones: Implementar medidas de seguridad adicionales, como software antivirus y firewalls, para detectar y bloquear posibles intentos de explotación. Referencias:
Vulnerabilidad crítica en plugin CleanTalk de WordPress permite a hackers tomar el control de 30,000 sitios
Una vulnerabilidad crítica de carga arbitraria de archivos ha sido descubierta en el plugin Security & Malware scan by CleanTalk para WordPress. Esta falla permite a atacantes no autenticados cargar archivos maliciosos y ejecutar código en servidores vulnerables. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad en CrowdStrike Falcon Sensor para Linux permite ataques Man-in-the-Middle
CrowdStrike es una empresa especializada en ciberseguridad que ofrece soluciones avanzadas para la detección y prevención de amenazas. Con una fuerte presencia en el mercado de seguridad empresarial, CrowdStrike protege a organizaciones en todo el mundo contra ataques sofisticados. Recientemente, se ha identificado una vulnerabilidad en los sensores Falcon para Linux, Falcon Kubernetes Admission Controller y Falcon Container Sensor, la cual afecta la validación de certificados TLS en sus conexiones. Productos Afectados Todas las versiones anteriores a la 7.21 están afectadas. Solución Recomendaciones Referencias:
Actualización de seguridad para Google Chrome
Google Chrome ha corregido cuatro vulnerabilidades de alta severidad en su última actualización. Estas fallas, presentes en componentes críticos como el motor JavaScript V8 y la interfaz de usuario, podrían permitir a atacantes ejecutar código malicioso, manipular la navegación o acceder a datos sensibles. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad crítica en GitLab facilita la ejecución de comandos sin autorización
GitLab ha sido afectado por una vulnerabilidad de seguridad que permite la ejecución de acciones no autorizadas mediante ataques de Cross-site Scripting (XSS). Esta vulnerabilidad impacta a múltiples versiones del software, representando un riesgo significativo para los usuarios. Productos y versiones afectadas de GitLab CE/EE: Solución: Actualizar GitLab CE/EE a las versiones: Recomendaciones: Referencias:
Vulnerabilidad crítica de inyección SQL en Apache Fineract
Apache Fineract es una plataforma de software de código abierto utilizada principalmente para la gestión financiera en instituciones de microfinanzas. En las versiones de Apache Fineract 1.4 a 1.9, se ha identificado una vulnerabilidad de inyección SQL que afecta a varios puntos finales de su API. Esta vulnerabilidad permite a los atacantes autenticados inyectar comandos maliciosos a través de parámetros de consulta en las APIs de oficinas y otros servicios. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad en NVIDIA Container Toolkit y GPU Operator
NVIDIA ha identificado una vulnerabilidad crítica en NVIDIA Container Toolkit y NVIDIA GPU Operator. Esta falla permite a atacantes evadir las protecciones de aislamiento de contenedores y acceder al sistema host subyacente, lo que podría resultar en la toma total del servidor. Productos, versiones afectadas y solución: Producto Afectado Versión afectada Solución NVIDIA Container Toolkit Versiones anteriores a la 1.17.4 Actualizar a la versión 1.17.4 o superior NVIDIA GPU Operator Versiones anteriores a la 24.9.2 Actualizar a la versión 24.9.2 o superior Recomendaciones: Referencias: