Nuevas vulnerabilidades en Zimbra Collaboration permiten inyección SQL y SSRF
Zimbra Collaboration ha identificado dos vulnerabilidades que comprometen la seguridad de sus sistemas. Estas fallas permiten a atacantes ejecutar ataques de inyección SQL y explotar vulnerabilidades SSRF (Server-Side Request Forgery)…
Google Chrome soluciona vulnerabilidades en su última actualización
Google Chrome es uno de los navegadores web más utilizados en el mundo, desarrollado por Google. Ofrece una experiencia de navegación rápida y segura, con compatibilidad para extensiones y herramientas…
Vulnerabilidad alta en el plugin Jupiter X Core para WordPress
El plugin Jupiter X Core para WordPress, utilizado por más de 90,000 sitios web, presenta una vulnerabilidad crítica que permite a atacantes autenticados ejecutar código remoto. Esta falla pone en…
Vulnerabilidad en el plugin WooCommerce Product Table Lite
El plugin WooCommerce Product Table Lite, utilizado por más de 10,000 sitios para mejorar la visualización de productos en tiendas en línea basadas en WordPress, presenta una vulnerabilidad que podría…
Vulnerabilidad crítica en Deep Java Library
Se ha identificado una vulnerabilidad crítica en Deep Java Library (DJL), utilizado para el desarrollo de modelos de aprendizaje automático en Java. Esta falla permite a un atacante escribir archivos…
Actualización de seguridad para controladores NVIDIA GPU Display Driver
NVIDIA ha publicado una actualización de seguridad para su controlador NVIDIA GPU Display Driver. Esta actualización aborda múltiples vulnerabilidades que podrían impactar la confidencialidad, integridad y disponibilidad de los sistemas…
Vulnerabilidad en Contact Form & SMTP Plugin para WordPress
Se ha identificado una vulnerabilidad de seguridad en el plugin Contact Form & SMTP (PirateForms) para WordPress, esto hace posible que atacantes no autenticados ejecuten códigos cortos arbitrarios Productos y versiones afectadas:…
Vulnerabilidad de Elevación de Privilegios en TeamViewer
Se ha identificado una vulnerabilidad crítica en los clientes de TeamViewer para Windows que podría permitir a un atacante elevar privilegios en el sistema afectado. La vulnerabilidad se origina en un manejo…
Vulnerabilidades críticas en plugins de WordPress exponen a los sitios Web
En los últimos días, se han identificado varias vulnerabilidades críticas en plugins populares de WordPress que permiten la carga de archivos arbitrarios y la ejecución remota de código. Estas vulnerabilidades…
Cisco corrige vulnerabilidad de ClamAV con PoC y falla crítica en Meeting Management
Cisco ha publicado una actualización de seguridad que corrige dos vulnerabilidades en sus productos Cisco Meeting Management y ClamAV. Estas fallas, una de ellas clasificada como crítica, pueden permitir a…
Actualización de seguridad de GitLab aborda múltiples vulnerabilidades
GitLab ha publicado una actualización de seguridad para sus versiones Community Edition (CE) y Enterprise Edition (EE), abordando varias vulnerabilidades que podrían permitir la ejecución de código malicioso, la exfiltración…
Múltiples vulnerabilidades en Apache Ambari exponen sistemas a ejecución remota de códigos
Se han identificado múltiples vulnerabilidades en Apache Ambari, una plataforma ampliamente utilizada para la gestión de clústeres de Hadoop. Estas fallas de seguridad podrían permitir a atacantes ejecutar código arbitrario…
Vulnerabilidades críticas en plugins de WordPress
Se han identificado varias vulnerabilidades críticas en plugins de WordPress que afectan a múltiples versiones ampliamente utilizados. Estas vulnerabilidades incluyen fallos de seguridad en la validación de archivos hasta inyecciones…
Actualización de seguridad para Google Chrome
Google ha lanzado una actualización de seguridad para su navegador Chrome, abordando dos vulnerabilidades que afectan al motor de JavaScript V8. Estas fallas podrían permitir la ejecución de código malicioso,…
Vulnerabilidad Crítica en Modems Newtec/iDirect Permite Ejecución Remota de Comandos
Vulnerabilidad crítica recientemente reportada por la compañía Newtec/iDirect. La vulnerabilidad impacta a los modems NTC2218, NTC2250 y NTC2299, los cuales operan sobre plataformas Linux. Esta falla de seguridad permite la…
Múltiples vulnerabilidades identificadas en Kibana
Kibana, una herramienta de visualización y análisis de datos ampliamente utilizada dentro del ecosistema de Elastic Stack, se ha visto afectada por múltiples vulnerabilidades identificadas recientemente. Productos, versiones afectadas y…
Vulnerabilidad en 7-Zip permite ejecución de código sin restricciones
Se ha detectado una vulnerabilidad en 7-Zip, una de las herramientas de compresión de archivos más utilizadas, lo que permite a los atacantes eludir el mecanismo de seguridad de Windows…
Vulnerabilidad Crítica en Oracle Agile PLM Framework
Oracle ha identificado una vulnerabilidad crítica en Oracle Agile PLM Framework, que afecta a la gestión del ciclo de vida de productos dentro de la suite Oracle Supply Chain Management….
Vulnerabilidad Crítica en Oracle WebLogic Server
Oracle, una empresa líder en soluciones de software empresarial y gestión de bases de datos, ha detectado una vulnerabilidad crítica en uno de sus productos principales, Oracle WebLogic Server. Esta…
Vulnerabilidad alta en el plugin String Locator de WordPress
Se ha identificado una vulnerabilidad alta en el plugin String Locator de WordPress, utilizado por más de 100,000 sitios para buscar y reemplazar código dentro de archivos. Esta falla de…