Vulnerabilidad crítica en el Plugin TI WooCommerce Wishlist
El plugin TI WooCommerce Wishlist, utilizado ampliamente en sitios de WordPress, enfrenta una grave vulnerabilidad de seguridad que pone en riesgo a más de 100,000 sitios web. Esta falla permite…
Vulnerabilidades en NVIDIA Container Toolkit
NVIDIA ha identificado y abordado varias vulnerabilidades críticas en su herramienta de gestión de contenedores, NVIDIA Container Toolkit (CTK), una plataforma ampliamente utilizada para contenedores acelerados por GPU. La explotación…
Vulnerabilidad Crítica de Ejecución Remota de Comandos en Zimbra.
Zimbra es una plataforma de colaboración que ofrece servicios de correo electrónico, calendario y administración de contactos. Recientemente, se ha descubierto una vulnerabilidad crítica que permite la ejecución remota de…
TeamViewer corrige vulnerabilidades de elevación de privilegios
TeamViewer, la popular herramienta de acceso remoto, lanza actualización para corregir dos vulnerabilidades de severidad ALTA que afecta a su cliente remoto para Windows. Ambas vulnerabilidades se deben a una…
Vulnerabilidad de escalada de privilegios en el firmware de Ubiquiti AirMax
Se ha identificado una vulnerabilidad en el firmware de Ubiquiti AirMax, que permite a los atacantes con acceso físico obtener un shell de comando privilegiado a través del puerto de…
Vulnerabilidades detectadas en Google Chrome
Google Chrome, uno de los navegadores más populares a nivel global, lanza una nueva actualización para abordar múltiples vulnerabilidades de alta gravedad. A continuación, se detallan las vulnerabilidades identificadas: Productos…
Vulnerabilidad RCE en Splunk Enterprise
Se ha identificado una vulnerabilidad de alta severidad en Splunk Enterprise, la plataforma de software reconocida por su capacidad para buscar, monitorear y analizar grandes volúmenes de datos generados por…
Vulnerabilidades en Tema y Complemento de WordPress
WordPress es una de las plataformas de gestión de contenidos (CMS) más utilizadas a nivel mundial, permitiendo a los usuarios crear y administrar sitios web de forma eficiente. Sin embargo,…
Vulnerabilidad crítica en Grafana Plugin SDK
Se ha descubierto una vulnerabilidad CRÍTICA identificada como CVE-2024-8986 en Grafana Plugin SDK (Software Development Kit) para el lenguaje de programación de código abierto Go. Esta falla de seguridad puede…
Vulnerabilidad crítica en plugin de WordPress
El plugin Webo-facto para WordPress, ampliamente utilizado para conectar sitios web con la plataforma Webo, presenta una vulnerabilidad de severidad crítica que podría permitir a atacantes tomar el control completo…
Vulnerabilidad crítica en Veeam Backup & Replication
Se ha identificado una vulnerabilidad crítica en Veeam Backup & Replication, una solución ampliamente utilizada para la gestión de copias de seguridad y recuperación. La explotación exitosa de esta falla…
Vulnerabilidad crítica en complementos de Acronis
Acronis, empresa líder en protección de datos, ha identificado una vulnerabilidad crítica en sus complementos de copia de seguridad y productos relacionados, afectando potencialmente a una amplia gama de usuarios….
Vulnerabilidades críticas en VMware vCenter Server
VMware ha revelado recientemente varias vulnerabilidades críticas en su plataforma vCenter Server, las cuales pueden comprometer la seguridad de organizaciones en todo el mundo. Estas vulnerabilidades, identificadas en el protocolo…
Vulnerabilidades de privilegios elevados en Citrix Workspace
Cloud Software Group ha publicado recientemente un aviso de seguridad alertando sobre dos vulnerabilidades que afectan a la aplicación Citrix Workspace para Windows, un software ampliamente utilizado para acceso remoto…
Vulnerabilidades comprometen la seguridad de Productos Cisco
Cisco Systems ha emitido una serie de avisos de seguridad urgentes, revelando múltiples vulnerabilidades que afectan varios productos, incluidos Cisco IOS XR Software, Crosswork Network Services Orchestrator (NSO), Optical Site…
Vulnerabilidades comprometen la seguridad en PAN-OS y GlobalProtect
Recientemente, Palo Alto Networks ha emitido un aviso de seguridad sobre dos vulnerabilidades que afectan a su sistema operativo PAN-OS y al cliente de GlobalProtect. La explotación de estos fallos…
Falla en LearnPress Compromete la Seguridad de Sitios WordPress
LearnPress, un popular complemento de WordPress utilizado para la creación y gestión de cursos en línea, ha sido afectado por dos vulnerabilidades críticas de inyección SQL. Estas fallas tienen una…
GitLab publica parche de seguridad crítico
GitLab ha lanzado un parche de seguridad crítico que afecta a las ediciones Community Edition (CE) y Enterprise Edition (EE), corrigiendo varias vulnerabilidades, incluyendo una clasificada como crítica. Estas fallas…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de septiembre 2024
Microsoft ha lanzado su actualización de Patch Tuesday de septiembre de 2024, abordando un total de 79 vulnerabilidades, entre ellas cuatro vulnerabilidades Zero Day que han sido explotadas activamente, y…
Vulnerabilidades Críticas en Kibana permiten Ejecución de Código Remoto
Recientemente se han identificado dos vulnerabilidades críticas que afectan a la plataforma Kibana de Elastic, utilizadas para la visualización y gestión de datos en Elasticsearch. Estas vulnerabilidades, identificadas como CVE-2024-37288…