Fallas de seguridad en Jenkins
Jenkins es una plataforma de automatización ampliamente utilizada para la integración y entrega continua en entornos de desarrollo. Recientemente, se han identificado varias vulnerabilidades que podrían comprometer la seguridad de…
Vulnerabilidades en NVIDIA Hopper HGX 8-GPU
NVIDIA Hopper HGX 8-GPU se ha visto afectada por vulnerabilidades en su controlador de gestión HGX (HMC) y el vBIOS de GPU. Estas vulnerabilidades pueden ser explotadas por actores maliciosos…
Vulnerabilidades en plugins de WordPress permiten ejecución remota de código y CSRF
Se han identificado vulnerabilidades en los plugins Aiomatic – AI Content Writer, Editor, ChatBot & AI Toolkit y WPBookit para WordPress, las cuales pueden comprometer la seguridad de los sitios…
Extensiones maliciosas en Visual Studio Code comprometen a millones de desarrolladores
Se ha detectado una vulnerabilidad en el Marketplace de Visual Studio Code que expuso a millones de desarrolladores a un nuevo caso de malware. La extensión «Material Theme — Free»,…
Actualización de seguridad para VMware ESXi, Workstation y Fusion
Se ha detectado una vulnerabilidad en VMWARE a sus diferentes productos. Lo que se representa un riesgo potencial para la seguridad de los sistemas que los utilizan. CVE Producto VMware…
Vulnerabilidad crítica en Kibana
Se ha identificado una vulnerabilidad crítica en Kibana, la cual permite la ejecución arbitraria de código. Esta falla podría ser explotada por usuarios con roles limitados, lo que representa un…
Actualización de seguridad para Google Chrome
Google Chrome ha corregido cinco vulnerabilidades de alta severidad y cuatro vulnerabilidades de severidad media en su última actualización. Esta actualización incorpora mejoras y correcciones de seguridad importantes. A continuación,…
Vulnerabilidades de Severidad Crítica y Alta en Plugins de WordPress
WordPress aborda una vulnerabilidad crítica y dos altas que afectan a plugins populares. La explotación de estas vulnerabilidades podría permitir a atacantes obtener privilegios elevados, ejecutar comandos SQL maliciosos o…
Vulnerabilidades en Cisco Application Policy Infrastructure Controller (APIC)
Cisco ha identificado múltiples vulnerabilidades en su producto Application Policy Infrastructure Controller (APIC) que podrían permitir a un atacante autenticado acceder a información sensible, ejecutar comandos arbitrarios, causar una condición…
Vulnerabilidades en GitLab CE/EE
GitLab ha lanzado una actualización de seguridad de GitLab Community Edition (CE) y Enterprise Edition (EE). Estas fallas incluyen problemas de Cross-Site Scripting (XSS), inyección de HTML y fallas de…
Vulnerabilidad en NVIDIA Jetson AGX Orin Series e IGX Orin
NVIDIA ha lanzado una actualización para las series Jetson AGX Orin e IGX Orin para corregir una vulnerabilidad de severidad alta. Esta falla podría permitir a un atacante con acceso…
Vulnerabilidad en el plugin Essential Addons for Elementor de WordPress
Essential Addons for Elementor, un popular complemento para la construcción de páginas en WordPress, ha sido afectado por una vulnerabilidad de severidad alta que podría permitir que atacantes inyecten código…
Actualización de seguridad para productos Atlassian – Febrero 2025
Atlassian ha identificado un conjunto de vulnerabilidades 4 de alta severidad y 5 críticas en varios de sus productos. Estas fallas podrían permitir a un atacante ejecutar ataques de denegación…
Vulnerabilidad crítica en el plugin Everest Forms para WordPress
Se ha detectado una falla crítica en el plugin Everest Forms, empleado en más de 100,000 sitios web, que permite la ejecución remota de código malicioso. Esta vulnerabilidad no solo…
Vulnerabilidad alta en plugin WPvivid Backup & Migration de WordPress
Se ha identificado una vulnerabilidad en el plugin WPvivid Backup & Migration para WordPress, utilizado por más de 600,000 sitios, que permite la carga de archivos arbitrarios en el servidor…
Vulnerabilidad de inyección SQL en el plugin Events Manager para WordPress
El plugin Events Manager para WordPress, utilizado por más de 80,000 sitios, presenta una vulnerabilidad que permite a atacantes no autenticados comprometer datos sensibles de la base de datos. Productos…
Vulnerabilidad Crítica en Plugin K Elements de WordPress
Uno de los temas populares en WordPress es KLEO, desarrollado por SeventhQueen, el cual integra el plugin K Elements para mejorar sus funcionalidades, incluyendo autenticación con redes sociales. Productos y…
Microsoft corrige vulnerabilidades en Bing y Power Pages, incluyendo una explotada activamente
Microsoft ha lanzado una actualización de seguridad para abordar dos vulnerabilidades críticas. La vulnerabilidad CVE-2025-24989 ha sido explotada activamente, representando un riesgo significativo para los usuarios al permitir la escalación…
Vulnerabilidad crítica en plugin Chaty Pro de WordPress
Se ha identificado una vulnerabilidad de seguridad en el plugin Chaty Pro de WordPress, que podría permitir a atacantes cargar archivos maliciosos en el servidor web. Productos y versiones afectadas:…
Vulnerabilidad en Ivanti Connect Secure
Ivanti es una empresa especializada en soluciones de gestión y seguridad para infraestructuras de TI. Sus productos Ivanti Connect Secure e Ivanti Policy Secure son ampliamente utilizados para proporcionar acceso…