Nuevas vulnerabilidades en Zimbra Collaboration permiten inyección SQL y SSRF
Zimbra Collaboration ha identificado dos vulnerabilidades que comprometen la seguridad de sus sistemas. Estas fallas permiten a atacantes ejecutar ataques de inyección SQL y explotar vulnerabilidades SSRF (Server-Side Request Forgery) para acceder a recursos internos no autorizados. CVEVersión AfectadaSoluciónCVE-2025-25064Desde la 10.0.x hasta antes de la 10.0.12Actualizar a la versión 10.0.12 o superiorDesde la 10.1.x hasta antes de la 10.1.4Actualizar a la versión 10.1.4 o superior CVE-2025-25065Desde la 9.0.0 hasta antes del Patch 43Actualizar a la versión 9.0.0 Patch 43 o superiorDesde la 10.0.x hasta antes de la 10.0.12Actualizar a la versión 10.0.12 o superiorDesde la 10.1.x hasta antes de la 10.1.4Actualizar…
Google Chrome soluciona vulnerabilidades en su última actualización
Google Chrome es uno de los navegadores web más utilizados en el mundo, desarrollado por Google. Ofrece una experiencia de navegación rápida y segura, con compatibilidad para extensiones y herramientas de desarrollo integradas. Productos Afectados Solución Recomendaciones Referencias:
Vulnerabilidad alta en el plugin Jupiter X Core para WordPress
El plugin Jupiter X Core para WordPress, utilizado por más de 90,000 sitios web, presenta una vulnerabilidad crítica que permite a atacantes autenticados ejecutar código remoto. Esta falla pone en riesgo la integridad de los sistemas al permitir la inclusión de archivos maliciosos y la ejecución de código PHP no autorizado. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad en el plugin WooCommerce Product Table Lite
El plugin WooCommerce Product Table Lite, utilizado por más de 10,000 sitios para mejorar la visualización de productos en tiendas en línea basadas en WordPress, presenta una vulnerabilidad que podría ser explotada por atacantes no autenticados. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad crítica en Deep Java Library
Se ha identificado una vulnerabilidad crítica en Deep Java Library (DJL), utilizado para el desarrollo de modelos de aprendizaje automático en Java. Esta falla permite a un atacante escribir archivos en ubicaciones arbitrarias dentro del sistema afectado, lo que podría facilitar accesos no autorizados o la ejecución de código malicioso. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Actualización de seguridad para controladores NVIDIA GPU Display Driver
NVIDIA ha publicado una actualización de seguridad para su controlador NVIDIA GPU Display Driver. Esta actualización aborda múltiples vulnerabilidades que podrían impactar la confidencialidad, integridad y disponibilidad de los sistemas afectados. A continuación, se detallan las vulnerabilidades reportadas: Productos, versiones afectadas y solución: CVE IDs Addressed vGPU SoftwareComponent Operating System Versiones afectadas Solución vGPU Software Driver vGPU Software Driver CVE‑2024‑0131 Guest driver Windows Todas las versiones menoresiguales a la 17.4. 553.24 17.5 553.62 Todas las versiones menoresiguales a la 16.8. 538.95 16.9 539.19 CVE‑2024‑0131 Guest driver Linux Todas las versiones menoresiguales a la 17.4. 550.127.05 17.5 550.144.03 CVE‑2024‑0149 CVE‑2024‑53889 …
Vulnerabilidad en Contact Form & SMTP Plugin para WordPress
Se ha identificado una vulnerabilidad de seguridad en el plugin Contact Form & SMTP (PirateForms) para WordPress, esto hace posible que atacantes no autenticados ejecuten códigos cortos arbitrarios Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad de Elevación de Privilegios en TeamViewer
Se ha identificado una vulnerabilidad crítica en los clientes de TeamViewer para Windows que podría permitir a un atacante elevar privilegios en el sistema afectado. La vulnerabilidad se origina en un manejo inadecuado de argumentos durante la ejecución de procesos, lo que representa un riesgo significativo para entornos empresariales y usuarios que dependen de TeamViewer para soporte remoto y gestión de dispositivos. Producto Afectado Versión Afectada Solución Remote Full Client Desde 15.0.0 hasta antes de 15.62. Actualizar a la 15.62 o superior. Desde 14.0.0 hasta antes de 14.7.48799. Actualizar a la 14.7.48799 o superior. Remote Host Desde 13.0.0 hasta antes de 13.2.36226….
Vulnerabilidades críticas en plugins de WordPress exponen a los sitios Web
En los últimos días, se han identificado varias vulnerabilidades críticas en plugins populares de WordPress que permiten la carga de archivos arbitrarios y la ejecución remota de código. Estas vulnerabilidades afectan a diversas versiones de plugins utilizados para integrar herramientas en los sitios de WordPress. Productos, versiones afectadas y solución: CVE(s) Producto afectado Versiones Afectadas Solución CVE-2025-23922 iSpring Embedder plugin. Todas las versiones menores iguales a la 1.0. Actualizar a la última versión disponible. CVE-2025-23953 User files plugin. Todas las versiones menores iguales a la 2.4.2. Actualizar a la última versión disponible. CVE-2025-23918 Smallerik file browser plugin. Todas las versiones…
Actualización de seguridad de GitLab aborda múltiples vulnerabilidades
GitLab ha publicado una actualización de seguridad para sus versiones Community Edition (CE) y Enterprise Edition (EE), abordando varias vulnerabilidades que podrían permitir la ejecución de código malicioso, la exfiltración de datos y la interrupción del servicio. CVE Producto Afectado Versión Afectada Solución CVE-2025-0314 Community Edition y Enterprise Edition (EE) Desde 17.2 hasta antes de 17.6.4 Actualizar a la versión 17.6.4 o superior Desde 17.7 hasta antes de 17.7.3 Actualizar a la versión 17.7.3 o superior. CVE-2024-11931 Desde 17.0 hasta antes de 17.6.4 Actualizar a la versión 17.6.4 o superior. Desde 17.7 hasta antes de 17.7.3 Actualizar a la versión…