Elastic ha publicado actualizaciones de seguridad críticas para Kibana, corrigiendo múltiples vulnerabilidades que podrían permitir ataques como Server-Side Request Forgery (SSRF) y Cross-Site Scripting (XSS). Estas fallas afectan varias versiones y requieren actualización inmediata para evitar exposición de información y posibles compromisos del sistema. Vulnerabilidades Detalladas CVE IDSeveridadComponenteDescripciónSoluciónCVE-2025-37734Media (CVSS 4.3)Observability AI AssistantPermite manipular cabeceras HTTP Origin para realizar solicitudes a...
Leer másFortinet ha identificado una vulnerabilidad crítica en su plataforma FortiSIEM que permite a atacantes remotos no autenticados ejecutar comandos arbitrarios mediante solicitudes TCP especialmente diseñadas. Esta falla, catalogada como una inadecuada neutralización de elementos especiales utilizados en comandos del sistema operativo (Command Injection), permite la ejecución de código con privilegios elevados en los nodos afectados. Severidad Crítica – CVSS 9.4Una...
Leer másUna vulnerabilidad crítica de denegación de servicio (DoS) en el software PAN-OS de Palo Alto Networks permite a atacantes no...
Fortinet ha divulgado una vulnerabilidad de alta severidad que permite la omisión de autenticación LDAP en FortiOS, identificada como CVE-2026-22153....
GitLab ha publicado una actualización de seguridad crítica para las ediciones Community Edition (CE) y Enterprise Edition (EE), abordando varias...
Más de 100.000 firewalls, VPN gateways y controladores de puntos de acceso Zyxel contienen una cuenta de puerta trasera de nivel de administrador codificada que puede otorgar a los atacantes acceso de root a los dispositivos a través de la Leer más …
Fortiguard ha reportado varias vulnerabilidades en su producto FortiWeb y para las que Fortinet ha lanzado las actualizaciones respectivas. A continuación, se detallan las vulnerabilidades, productos afectados y solución respectiva. Inyección SQL ciega (CVE-2020-29015): Esta vulnerabilidad podría permitir a un Leer más …
Un malware multiplataforma basado en Golang convierte a los servidores Windows y Linux en mineros de la criptomoneda Monero. La criptomoneda Monero proporciona una serie de funcionalidades que permiten firmar una transacción sin revelar las direcciones (o claves públicas) de Leer más …
A principios de este mes, SolarWinds sufrió un ciberataque que permitió a los actores de amenazas modificar un archivo legítimo SolarWinds Orion «Orion.Core.BusinessLayer.dll» DLL para incluir el malware malicioso de puerta trasera SUNBURST. Luego, este archivo se distribuyó a los Leer más …
Cybersecurity & Infraestructure Security Agency (CISA) notificó en su ICS Advisory (ICSA-20-353-01) múltiples vulnerabilidades encontradas en Treck TCP/IP stack, también conocido como: Kasago TCP/IP, ELMIC, Net+ OS, Quadnet, GHNET v2, Kwiknet, o AMX que permiten la ejecución de códigos arbitrarios Leer más …
Se ha notificado vulnerabiliades críticas en los dispositivos Dell Wyse Thin Client que ejecuten ThinOS 8.6 o inferior, que permite a los atacantes la posibilidad de ejecutar códigos maliciosos y el acceso a ficheros arbitrarios. Las dos vulnerabilidades identificadas son: Leer más …
Se ha hecho pública una vulnerabilidad crítica en Apache Pulsar Manager, identificada como CVE-2020-17520, una funcionalidad del componente Verification Handler es afectada por este fallo y podría permitir a un atacante remoto pasar por alto el rol administrador de pulsar-manager Leer más …
Investigadores de seguridad han descubierto una vulnerabilidad de ejecución remota de código presente en Webmin, herramienta de administración de recursos de red. Cualquier usuario autorizado de utilizar el módulo «Package Updates» puede realizar ejecución arbitraria de comandos con privilegios de Leer más …
El equipo de investigación de Astra descubrió una vulnerabilidad crítica de tipo «Unrestricted File Upload» en el complemento de WordPress ‘Contact Form 7′ instalado en más de 5 millones de sitios de WordPress. ‘Contact Form 7‘ es un complemento muy Leer más …
Apple lanza actualizaciones a varios de sus dispositivos para arreglar varias vulnerables presentes en las ultimas semanas. En iOS 12.5, a vulnerabilidad CVE-2020-27951, permitía la ejecución de código no autorizado que generaba una infracción de la política de autenticación. El Leer más …