Vulnerabilidades críticas en PAN-OS de Palo Alto Networks
Palo Alto Networks ha publicado alertas de seguridad sobre vulnerabilidades críticas en su sistema operativo PAN-OS, que afecta varios dispositivos de seguridad, como firewalls y sistemas de acceso remoto. Estas…
Vulnerabilidades críticas detectadas en el software Cisco IOS XR
Se han identificado múltiples vulnerabilidades de seguridad en Cisco IOS XR Software que afectan a varios modelos de dispositivos. Estas vulnerabilidades pueden ser aprovechadas por atacantes, tanto locales como remotos,…
Vulnerabilidad de Cross-Site Scripting (XSS) en Zimbra Collaboration
Se ha identificado una vulnerabilidad de seguridad en Zimbra Collaboration que podría permitir la ejecución de código JavaScript malicioso en el contexto de la sesión de un usuario. Esta vulnerabilidad…
Vulnerabilidad crítica en plugin Newscrunch Theme de WordPress
Se ha identificado una vulnerabilidad crítica en el tema Newscrunch para WordPress, la cual permite que atacantes autenticados con nivel de acceso de Suscriptor o superior carguen archivos arbitrarios en…
Actualización de Patch Tuesday de Microsoft – Marzo 2025
Microsoft ha lanzado su actualización de Patch Tuesday de marzo de 2025, abordando 57 vulnerabilidades, incluidas 7 de día cero, de las cuales seis fueron explotadas activamente en ataques. Estas…
Actualización de seguridad para Zoom Workplace Apps
Se han identificado varias vulnerabilidades en las aplicaciones de Zoom Workplace que podrían permitir la escalada de privilegios o ataques de denegación de servicio. Productos, versiones afectadas y solución CVE…
Actualización de seguridad para Google Chrome
Google ha lanzado una nueva actualización para su navegador Chrome en los canales Stable y Extended Stable. Esta actualización aborda varias vulnerabilidades de seguridad que podrían ser explotadas por atacantes…
Vulnerabilidad Media en Django expone a posibles ataques DoS
Se ha identificado una vulnerabilidad en Django que podría permitir ataques de denegación de servicio (DoS) cuando se utilizan ciertas funciones de procesamiento de texto con cadenas muy largas. Productos…
Vulnerabilidad de secuestro de DLL en Cisco Secure Client
Se ha identificado una vulnerabilidad en el canal de comunicación entre procesos (IPC) de Cisco Secure Client para Windows, la cual podría permitir a un atacante local y autenticado ejecutar…
Fallas de seguridad en Jenkins
Jenkins es una plataforma de automatización ampliamente utilizada para la integración y entrega continua en entornos de desarrollo. Recientemente, se han identificado varias vulnerabilidades que podrían comprometer la seguridad de…
Vulnerabilidades en NVIDIA Hopper HGX 8-GPU
NVIDIA Hopper HGX 8-GPU se ha visto afectada por vulnerabilidades en su controlador de gestión HGX (HMC) y el vBIOS de GPU. Estas vulnerabilidades pueden ser explotadas por actores maliciosos…
Vulnerabilidades en plugins de WordPress permiten ejecución remota de código y CSRF
Se han identificado vulnerabilidades en los plugins Aiomatic – AI Content Writer, Editor, ChatBot & AI Toolkit y WPBookit para WordPress, las cuales pueden comprometer la seguridad de los sitios…
Extensiones maliciosas en Visual Studio Code comprometen a millones de desarrolladores
Se ha detectado una vulnerabilidad en el Marketplace de Visual Studio Code que expuso a millones de desarrolladores a un nuevo caso de malware. La extensión «Material Theme — Free»,…
Actualización de seguridad para VMware ESXi, Workstation y Fusion
Se ha detectado una vulnerabilidad en VMWARE a sus diferentes productos. Lo que se representa un riesgo potencial para la seguridad de los sistemas que los utilizan. CVE Producto VMware…
Vulnerabilidad crítica en Kibana
Se ha identificado una vulnerabilidad crítica en Kibana, la cual permite la ejecución arbitraria de código. Esta falla podría ser explotada por usuarios con roles limitados, lo que representa un…
Actualización de seguridad para Google Chrome
Google Chrome ha corregido cinco vulnerabilidades de alta severidad y cuatro vulnerabilidades de severidad media en su última actualización. Esta actualización incorpora mejoras y correcciones de seguridad importantes. A continuación,…
Vulnerabilidades de Severidad Crítica y Alta en Plugins de WordPress
WordPress aborda una vulnerabilidad crítica y dos altas que afectan a plugins populares. La explotación de estas vulnerabilidades podría permitir a atacantes obtener privilegios elevados, ejecutar comandos SQL maliciosos o…
Vulnerabilidades en Cisco Application Policy Infrastructure Controller (APIC)
Cisco ha identificado múltiples vulnerabilidades en su producto Application Policy Infrastructure Controller (APIC) que podrían permitir a un atacante autenticado acceder a información sensible, ejecutar comandos arbitrarios, causar una condición…
Vulnerabilidades en GitLab CE/EE
GitLab ha lanzado una actualización de seguridad de GitLab Community Edition (CE) y Enterprise Edition (EE). Estas fallas incluyen problemas de Cross-Site Scripting (XSS), inyección de HTML y fallas de…
Vulnerabilidad en NVIDIA Jetson AGX Orin Series e IGX Orin
NVIDIA ha lanzado una actualización para las series Jetson AGX Orin e IGX Orin para corregir una vulnerabilidad de severidad alta. Esta falla podría permitir a un atacante con acceso…