Vulnerabilidades en el plugin File Manager Pro – Filester comprometen la seguridad de sitios WordPress
Se han identificado múltiples vulnerabilidades en el plugin File Manager Pro – Filester para WordPress, ampliamente utilizado para la gestión de archivos en sitios web. Estas fallas podrían permitir a…
Vulnerabilidad crítica en el plugin Contest Gallery permite la toma de control de cuentas
Se ha identificado una vulnerabilidad crítica que afecta al plugin Contest Gallery para WordPress, ampliamente utilizado para la gestión de galerías y concursos en línea. Este fallo de seguridad podría…
VMware Aria Operations aborda múltiples vulnerabilidades
VMware ha identificado múltiples vulnerabilidades en su producto, VMware Aria Operations una herramienta clave para la administración en entornos virtualizados y de nube. Estas fallas de seguridad podrían permitir desde…
Vulnerabilidad en productos UFM de NVIDIA
NVIDIA ha lanzado recientemente una actualización de firmware para mitigar una vulnerabilidad de alta severidad que afecta a sus productos UFM Enterprise, UFM Appliance y UFM CyberAI. Esta vulnerabilidad, identificada…
Vulnerabilidades críticas en Zabbix
Zabbix, una herramienta ampliamente utilizada para el monitoreo de redes y sistemas, ayuda a las organizaciones a supervisar y gestionar sus infraestructuras de TI mediante una visión integral del rendimiento….
RomCom explota vulnerabilidades de día cero en Firefox y Windows sin interacción del usuario
En un reciente informe de ciberseguridad, los investigadores de ESET revelaron una campaña coordinada por el grupo RomCom, un actor de amenazas vinculado a Rusia. Este grupo ha aprovechado vulnerabilidades…
Vulnerabilidades críticas en el plugin Anti-Spam de CleanTalk para WordPress
Se han identificado dos vulnerabilidades críticas en el plugin Anti-Spam by CleanTalk para WordPress, afectando a más de 200,000 sitios activos. Estas fallas destacan por su alto riesgo de explotación,…
Vulnerabilidades críticas en QNAP Notes Station 3
QNAP ha emitido un aviso de seguridad relacionado con múltiples vulnerabilidades críticas en Notes Station 3, una aplicación ampliamente utilizada para gestionar y compartir notas en dispositivos QNAP. Estas vulnerabilidades,…
Vulnerabilidad en NVIDIA Delegated License System expone sistemas a riesgos de servicio y confidencialidad
Se ha detectado una vulnerabilidad en el componente Delegated Licensing Service (DLS) del sistema de licencias de NVIDIA, que podría comprometer la disponibilidad del servicio y la confidencialidad de la…
QNAP alerta sobre vulnerabilidades críticas en QuRouter
QNAP, reconocido fabricante de dispositivos de red y almacenamiento, ha emitido un aviso de seguridad urgente para los usuarios de su dispositivo QuRouter. Este aviso aborda múltiples vulnerabilidades que podrían…
Vulnerabilidad de escalada de privilegios en GitLab a través de tokens LFS
Se ha identificado una vulnerabilidad que afecta a GitLab CE/EE, ampliamente utilizado en entornos de desarrollo y colaboración de código. Esta falla de seguridad podría permitir a atacantes escalar privilegios…
Vulnerabilidad de escalamiento de privilegios en AppPresser de WordPress
WordPress es una de las plataformas de gestión de contenidos más populares a nivel mundial, utilizada para crear y gestionar sitios web de todo tipo. AppPresser es un complemento para…
Vulnerabilidad en la aplicación GlobalProtect de Palo Alto Networks
Palo Alto Networks ha emitido un aviso de seguridad sobre una vulnerabilidad crítica en su aplicación GlobalProtect, identificada como CVE-2024-5921. Este problema permite a los atacantes instalar software malicioso en…
Nueva vulnerabilidad en WinZip permite la ejecución de código malicioso
WinZip, una herramienta ampliamente utilizada para la compresión y descompresión de archivos, ha sido identificada con una vulnerabilidad crítica que podría permitir a atacantes ejecutar código malicioso en los sistemas…
Vulnerabilidad crítica de autenticación en el plugin Social Login para WordPress
Se ha identificado una vulnerabilidad crítica en el plugin Social Login para WordPress, que permite a atacantes no autenticados acceder a cuentas de usuario existentes en el sitio, incluyendo cuentas…
Vulnerabilidad crítica en el Plugin FluentSMTP de WordPress
FluentSMTP, un popular plugin de WordPress diseñado para optimizar la entrega de correos electrónicos, ha sido identificado con una vulnerabilidad crítica que pone en riesgo la seguridad de más de…
Vulnerabilidad en AnyDesk expone direcciones IP de usuarios
AnyDesk, uno de los programas de escritorio remoto más utilizados, presenta una vulnerabilidad recientemente descubierta que pone en riesgo la privacidad de los usuarios al permitir que atacantes obtengan direcciones…
Vulnerabilidad crítica en los complementos Really Simple Security para WordPress
WordPress es un sistema de gestión de contenidos ampliamente utilizado para la creación y administración de sitios web. La plataforma cuenta con diversos complementos que amplían sus funcionalidades, como los…
Vulnerabilidad en Oracle Agile PLM permite acceso no autorizado a datos sensibles
Oracle ha emitido una alerta de seguridad urgente relacionada con una vulnerabilidad en su software Agile Product Lifecycle Management (PLM), identificada como CVE-2024-21287. Este fallo permite a los atacantes acceder…
Nueva vulnerabilidad en Sourcetree de Atlassian permite a atacantes tomar control total del sistema
Atlassian ha emitido una advertencia de seguridad sobre una vulnerabilidad crítica de ejecución remota de código (RCE) en su popular software Sourcetree para Mac y Windows. Sourcetree, una herramienta gratuita…