Vulnerabilidad crítica en Grafana
Se ha identificado una vulnerabilidad crítica que afecta a Grafana, una plataforma ampliamente utilizada para la visualización y monitoreo de datos. La vulnerabilidad involucra una función experimental de la plataforma,…
Vulnerabilidad Crítica en Kubernetes Image Builder
Se ha descubierto una vulnerabilidad crítica en las versiones de Kubernetes Image Builder, que afecta a los clústeres que utilizan imágenes de máquinas virtuales construidas a través de este sistema….
Nueva Vulnerabilidad Descubierta en Github Enterprise Server
GitHub Enterprise Server es una plataforma de colaboración y gestión de código fuente diseñada para equipos y organizaciones que requieren un control y seguridad avanzados en su desarrollo de software….
Vulnerabilidad RCE afecta a Splunk Enterprise
Se ha identificado dos vulnerabilidades de severidad alta en Splunk Enterprise para Windows. Estas vulnerabilidades pueden ser explotadas por usuarios con bajos privilegios y la ejecución remota de código (RCE),…
Múltiples vulnerabilidades en GitLab
GitLab, una plataforma líder para DevOps que integra las capacidades de los repositorios Git con características de integración y entrega continua (CI/CD). La plataforma ha publicado actualizaciones de seguridad importantes…
Vulnerabilidad Zero-Day en Firefox
La Fundación Mozilla ha emitido un aviso de seguridad debido a una vulnerabilidad de Zero-Day en su popular navegador web, Firefox. Identificada como CVE-2024-9680 (CVSS 9.8), esta falla se debe…
Vulnerabilidades Críticas en Herramienta de Migración Expedition de Palo Alto Networks.
Palo Alto Networks ha lanzado recientemente un boletín de seguridad (PAN-SA-2024-0010) en el que detalla varias vulnerabilidades de alta gravedad que afectan a su herramienta de migración Expedition. Estas vulnerabilidades…
Vulnerabilidades críticas en el complemento LatePoint de WordPress
LatePoint, un complemento ampliamente utilizado en WordPress, se especializa en la gestión de reservas y citas en línea. A pesar de su popularidad y funcionalidad, se han descubierto vulnerabilidades críticas…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de octubre 2024
Microsoft ha lanzado su actualización de Patch Tuesday de octubre de 2024, incluye actualizaciones que abordan un total de 118 vulnerabilidades, entre las cuales se encuentran cinco de día cero,…
Vulnerabilidades críticas en el complemento de inicio de sesión en WeChat Social para WordPress
El complemento de inicio de sesión social de WeChat para WordPress permite a los usuarios autenticarse utilizando sus cuentas de WeChat. Sin embargo, este complemento presenta múltiples vulnerabilidades críticas que…
Vulnerabilidad crítica en el complemento WordPress & WooCommerce Affiliate Program
El complemento WordPress & WooCommerce Affiliate Program es una herramienta popular utilizada para gestionar programas de afiliados en sitios de WordPress, permitiendo a los propietarios de sitios web crear y…
Vulnerabilidad crítica en Echo RSS Feed Post Generator para WordPress
WordPress es una plataforma de gestión de contenidos ampliamente utilizada que permite a los usuarios crear y gestionar sitios web de manera eficiente. Recientemente, se ha identificado una vulnerabilidad crítica…
Vulnerabilidad crítica en el Plugin TI WooCommerce Wishlist
El plugin TI WooCommerce Wishlist, utilizado ampliamente en sitios de WordPress, enfrenta una grave vulnerabilidad de seguridad que pone en riesgo a más de 100,000 sitios web. Esta falla permite…
Vulnerabilidades en NVIDIA Container Toolkit
NVIDIA ha identificado y abordado varias vulnerabilidades críticas en su herramienta de gestión de contenedores, NVIDIA Container Toolkit (CTK), una plataforma ampliamente utilizada para contenedores acelerados por GPU. La explotación…
Vulnerabilidad Crítica de Ejecución Remota de Comandos en Zimbra.
Zimbra es una plataforma de colaboración que ofrece servicios de correo electrónico, calendario y administración de contactos. Recientemente, se ha descubierto una vulnerabilidad crítica que permite la ejecución remota de…
TeamViewer corrige vulnerabilidades de elevación de privilegios
TeamViewer, la popular herramienta de acceso remoto, lanza actualización para corregir dos vulnerabilidades de severidad ALTA que afecta a su cliente remoto para Windows. Ambas vulnerabilidades se deben a una…
Vulnerabilidad de escalada de privilegios en el firmware de Ubiquiti AirMax
Se ha identificado una vulnerabilidad en el firmware de Ubiquiti AirMax, que permite a los atacantes con acceso físico obtener un shell de comando privilegiado a través del puerto de…
Vulnerabilidades detectadas en Google Chrome
Google Chrome, uno de los navegadores más populares a nivel global, lanza una nueva actualización para abordar múltiples vulnerabilidades de alta gravedad. A continuación, se detallan las vulnerabilidades identificadas: Productos…
Vulnerabilidad RCE en Splunk Enterprise
Se ha identificado una vulnerabilidad de alta severidad en Splunk Enterprise, la plataforma de software reconocida por su capacidad para buscar, monitorear y analizar grandes volúmenes de datos generados por…
Vulnerabilidades en Tema y Complemento de WordPress
WordPress es una de las plataformas de gestión de contenidos (CMS) más utilizadas a nivel mundial, permitiendo a los usuarios crear y administrar sitios web de forma eficiente. Sin embargo,…