Vulnerabilidad de GitHub CLI podría permitir la ejecución remota de código
Recientemente se ha identificado una vulnerabilidad crítica en la Interfaz de Línea de Comandos de GitHub (CLI), catalogada como CVE-2024-52308. Con una puntuación CVSS de 8.0, esta falla podría permitir…
Vulnerabilidad Crítica en PAN-OS de Palo Alto Networks
Palo Alto Networks es una empresa especializada en soluciones de ciberseguridad, ofreciendo productos y servicios para proteger redes empresariales. Recientemente, la compañía ha emitido advertencias críticas sobre dos vulnerabilidades activamente…
Vulnerabilidades críticas en Cisco Adaptive Security Appliance (ASA) y Cisco SD-WAN
Cisco ha publicado actualizaciones de seguridad para corregir vulnerabilidades críticas en sus productos Adaptive Security Appliance (ASA) y SD-WAN. Estas vulnerabilidades podrían permitir a atacantes remotos no autenticados y a…
Vulnerabilidades críticas en el servidor de tráfico de Apache
Se han detectado varias vulnerabilidades críticas en el servidor de tráfico de Apache, una herramienta esencial para la gestión de proxies y almacenamiento en caché. Estas fallas exponen a los…
Vulnerabilidad crítica en Wux Blog Editor permite la carga arbitraria de archivos no autenticados
Se ha identificado una vulnerabilidad crítica en el plugin Wux Blog Editor para WordPress, que afecta a versiones hasta la 3.0.0 inclusive. La vulnerabilidad, identificada como CVE-2024-9932, permite la carga…
Actualizaciones críticas en GitLab (CE/EE) para mitigar vulnerabilidades de alta severidad
GitLab ha lanzado las versiones 17.5.2, 17.4.4 y 17.3.7 de GitLab Community Edition (CE) y Enterprise Edition (EE) como parte de su programa de actualizaciones de seguridad. Estas versiones contienen…
Actualización de seguridad de Zoom aborda múltiples vulnerabilidades en Workplace y Apps de SDK
Zoom Video Communications ha emitido un boletín de seguridad para abordar varias vulnerabilidades críticas en sus aplicaciones Workplace, SDKs y Rooms Clients en diversas plataformas. Estas fallas de seguridad permiten…
Actualización crítica para Chrome con parches de vulnerabilidades
Google ha lanzado la versión 131 de Chrome, que incorpora importantes parches de seguridad y mejoras de rendimiento. Esta actualización aborda múltiples vulnerabilidades, entre ellas una de alta severidad. La…
Vulnerabilidad de escalación de privilegios en FortiClient
Fortinet es una empresa especializada en soluciones de ciberseguridad que ofrece productos diseñados para proteger redes, dispositivos y aplicaciones contra amenazas avanzadas. Uno de sus productos más destacados es FortiClient,…
Ivanti Endpoint Manager Vulnerable a Ataques de Ejecución Remota de Código (RCE).
Ivanti, una empresa de software de gestión empresarial, ha emitido actualizaciones de seguridad urgentes para su herramienta Ivanti Endpoint Manager, dirigida a solucionar una serie de vulnerabilidades, entre ellas, algunas…
Actualización de Patch Tuesday de Microsoft – Noviembre 2024
Microsoft ha lanzado su actualización de Patch Tuesday de noviembre 2024, que abordan un total de 91 vulnerabilidades, incluidas cuatro vulnerabilidades de Zero Day, de las cuales dos han sido…
Vulnerabilidad crítica en WordPress Learning Management System compromete miles de sitios
Una vulnerabilidad crítica, identificada como CVE-2024-10470, ha sido descubierta en WPLMS, un tema premium de WordPress utilizado extensamente para la gestión de cursos en línea. Este tema, que cuenta con…
Vulnerabilidad de bypass de autenticación en Veeam Backup Enterprise Manager
Veeam ha revelado una nueva vulnerabilidad de seguridad identificada como CVE-2024-40715, que afecta a Veeam Backup Enterprise Manager. Esta vulnerabilidad tiene una severidad alta, con un puntaje de CVSS de 7.7, y…
Vulnerabilidad de inyección SQL en Cisco Nexus Dashboard Fabric Controller
Recientemente, se ha descubierto una nueva vulnerabilidad en los Cisco Nexus Dashboard Fabric Controller, que podría permitir a un atacante ejecutar comandos SQL arbitrarios en dispositivos afectados asociados a la…
Puntos de acceso Cisco URWB vulnerables a inyección de comandos de forma remota.
Cisco ha emitido una advertencia de seguridad crítica sobre una vulnerabilidad de inyección de comandos en su software Unified Industrial Wireless, utilizado en los puntos de acceso Cisco Ultra-Reliable Wireless…
Vulnerabilidades críticas en Google Chrome
Google ha lanzado una actualización para su navegador Chrome, abordando dos vulnerabilidades de severidad alta que podrían ser explotadas por actores maliciosos. Se recomienda a todos los usuarios, actualizar de…
Vulnerabilidad de inyección SQL en Plugins de WordPress
El plugin Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal, Social Share Buttons para WordPress, utilizado para diversas funcionalidades como carga, votación y…
Nvidia lanza actualización de seguridad para ConnectX y BlueField DPUs ante vulnerabilidades de alta severidad.
Nvidia ha emitido una importante actualización de seguridad para sus Unidades de Procesamiento de Datos (DPUs) ConnectX y BlueField tras el descubrimiento de dos vulnerabilidades de alta severidad (CVE-2024-0105 y…
Vulnerabilidad crítica en plugins de WordPress para gestión de mensajes y diseño de productos
Se han descubierto vulnerabilidades críticas que afectan a dos plugins de WordPress, que exponen el sistema a serios riesgos de seguridad, como la ejecución no autorizada de archivos y la…
Vulnerabilidades críticas en plugins de WordPress
Se han descubierto vulnerabilidades críticas en dos plugins de WordPress que suponen importantes riesgos de seguridad, ya que podrían permitir a los atacantes ejecutar acciones maliciosas en el sitio web…