Vulnerabilidad crítica en el plugin Greenshift de WordPress
Una vulnerabilidad crítica ha sido identificada en el plugin Greenshift – animation and page builder blocks para WordPress, utilizado en más de 50,000 sitios web. Esta falla permite a atacantes…
Vulnerabilidad crítica en el plugin BM Content Builder de WordPress
BM Content Builder es un plugin desarrollado por SeaTheme para WordPress, utilizado para la creación de contenido visual mediante una interfaz de arrastrar y soltar. Este plugin permite a los…
IBM HMC vulnerable a ataques de escalación de privilegios
IBM ha identificado y solucionado dos vulnerabilidades críticas en su Hardware Management Console (HMC) para sistemas Power, que podrían permitir a usuarios locales no privilegiados ejecutar comandos con privilegios elevados….
Actualización de seguridad de GitLab aborda múltiples vulnerabilidades
GitLab ha lanzado una actualización de seguridad que corrige múltiples vulnerabilidades que afectan a su edición Community (CE) y Enterprise (EE). Estas fallas, pueden permitir desde ataques XSS hasta la…
Vulnerabilidad de NVIDIA NeMo Framework permite ejecutar código remoto
NVIDIA ha emitido un boletín de seguridad urgente abordando tres vulnerabilidades de alta severidad en su NeMo Framework, plataforma utilizada para desarrollar aplicaciones impulsadas por inteligencia artificial. Las tres vulnerabilidades…
Grafana corrige vulnerabilidades de seguridad crítica
Grafana ha lanzado una actualización de seguridad crítica que aborda tres vulnerabilidades en sus ediciones OSS y Enterprise. Estas fallas afectan la gestión de permisos en dashboards, la seguridad del…
Productos de Cisco afectados por Vulnerabilidad crítica de RCE en el servidor SSH Erlang/OTP
Se ha identificado una vulnerabilidad crítica en el servidor SSH de Erlang/OTP, plataforma utilizada ampliamente en sistemas de comunicaciones seguras. Afecta a varios productos de Cisco que utilizan esta plataforma…
Vulnerabilidades en GitHub Enterprise Server
GitHub ha emitido parches de seguridad para GitHub Enterprise Server (GHES) tras descubrirse varias vulnerabilidades de alta severidad. Estas fallas podrían permitir la ejecución remota de código, filtración de datos…
Vulnerabilidad crítica en Apache Tomcat
Apache Tomcat es un servidor web de código abierto ampliamente utilizado para implementar aplicaciones basadas en Java. Recientemente se ha identificado una vulnerabilidad crítica que podría permitir la ejecución remota…
Google Chrome refuerza su seguridad con 14 nuevas actualizaciones.
Recientemente, Google ha lanzado una actualización de seguridad para abordar múltiples vulnerabilidades, incluida una falla crítica de Use After Free (Uso después de liberación) en el componente de navegación. Esta…
Malware RESURGE explota vulnerabilidad en Ivanti Connect Secure
Ivanti Connect Secure es una solución de VPN ampliamente utilizada que permite a las organizaciones proporcionar acceso remoto seguro a sus redes. Recientemente, se ha identificado una vulnerabilidad crítica en…
Vulnerabilidades críticas en plugins de WordPress
Se han identificado dos vulnerabilidades críticas en plugins populares de WordPress que podrían comprometer gravemente la seguridad de los sitios web que los utilicen. Estas fallas permiten, entre otras cosas,…
Actualización de seguridad en Firefox soluciona nueva vulnerabilidad crítica
Mozilla ha lanzado un parche de seguridad urgente para los usuarios de Windows tras descubrirse un fallo crítico que permite a atacantes escapar del entorno seguro del navegador Firefox y…
Vulnerabilidades de RCE y Fuga de Datos amenazan las Plataformas Splunk
Se han identificado nuevas vulnerabilidades en Splunk Enterprise, Splunk Cloud Platform y Splunk Secure Gateway, una de las plataformas más utilizadas para análisis de datos, monitoreo y observabilidad. Las fallas…
Actualización crítica de GitLab corrige fallas de XSS y escalada de privilegios
GitLab ha lanzado un parche de seguridad urgente para corregir múltiples vulnerabilidades que afectan versiones ampliamente utilizadas de sus ediciones Community (CE) y Enterprise (EE) y que, en conjunto, representan…
Vulnerabilidad Crítica en Plano de Control de Kubernetes (KCP)
KCP es una plataforma utilizada para la gestión de espacios de trabajo en Kubernetes, facilitando la organización y administración de cargas de trabajo. Se ha identificado una vulnerabilidad crítica que…
Vulnerabilidades críticas en el controlador Ingress NGINX para Kubernetes
Se han identificado múltiples vulnerabilidades críticas en el controlador Ingress-NGINX de Kubernetes, un componente clave utilizado para gestionar el enrutamiento de solicitudes HTTP y HTTPS a servicios internos. Estas fallas…
Vulnerabilidad alta en el Kernel de Linux
El Kernel de Linux es el núcleo fundamental del sistema operativo Linux, utilizado en una amplia variedad de dispositivos y servidores en todo el mundo. Recientemente, se ha identificado una…
Vulnerabilidad crítica en Next.js permite saltarse controles de autorización
Se ha identificado una vulnerabilidad crítica en Next.js, uno de los frameworks de desarrollo web más utilizados para aplicaciones React. Esta falla implica una omisión de autorizaciones (authorization bypass) en…
Vulnerabilidad crítica en el plugin WP Ghost de WordPress
Se ha descubierto una vulnerabilidad crítica en WP Ghost, un plugin de seguridad para WordPress con más de 200.000 instalaciones activas. Esta falla permite a atacantes no autenticados ejecutar código…