Elastic ha publicado actualizaciones de seguridad críticas para Kibana, corrigiendo múltiples vulnerabilidades que podrían permitir ataques como Server-Side Request Forgery (SSRF) y Cross-Site Scripting (XSS). Estas fallas afectan varias versiones y requieren actualización inmediata para evitar exposición de información y posibles compromisos del sistema. Vulnerabilidades Detalladas CVE IDSeveridadComponenteDescripciónSoluciónCVE-2025-37734Media (CVSS 4.3)Observability AI AssistantPermite manipular cabeceras HTTP Origin para realizar solicitudes a...
Leer másFortinet ha identificado una vulnerabilidad crítica en su plataforma FortiSIEM que permite a atacantes remotos no autenticados ejecutar comandos arbitrarios mediante solicitudes TCP especialmente diseñadas. Esta falla, catalogada como una inadecuada neutralización de elementos especiales utilizados en comandos del sistema operativo (Command Injection), permite la ejecución de código con privilegios elevados en los nodos afectados. Severidad Crítica – CVSS 9.4Una...
Leer másGoogle ha lanzado la versión 145 de Chrome para Windows, Mac y Linux, solucionando 11 vulnerabilidades de seguridad que podrían...
Una vulnerabilidad crítica de denegación de servicio (DoS) en el software PAN-OS de Palo Alto Networks permite a atacantes no...
Fortinet ha divulgado una vulnerabilidad de alta severidad que permite la omisión de autenticación LDAP en FortiOS, identificada como CVE-2026-22153....
Cisco corrigió una un fallo de seguridad de tipo Path Traversal (sólo lectura), de severidad alta y activamente explotada, que afecta la interfaz de servicios web de dos de sus productos de firewall. Si se explota con éxito, la vulnerabilidad Leer más …
Se ha publicado un reciente exploit que afecta a la plantilla de diseño de WordPress Theme NexosReal Estate, en su versión 1.7. Este exploit explota dos vulnerabilidades, CVE-2020-15363 y CVE-2020-15364, la cual permite a un atacante remoto desplegar ataques de Reflected Cross Site Scripting Leer más …
La plataforma de aprendizaje Moodle, ha realizado recientemente una publicación sobre la detección y correción de múltiples vulnerabilidades de severidad alta y media. La siguientes vulnerabilidades de severidad alta deben ser solventadas mediante la actualización a las versiones 3.9.1, 3.8.4, Leer más …
Adobe ha publicado actualizaciones de seguridad para las soluciones Adobe Bridge, Adobe Photoshop, Adobe Prelude y Adobe Reader Mobile, las mismas que resuelven un total de 13 vulnerabilidades, de las cuales 12 están catalogadas como críticas y podrían permitir la Leer más …
El 14 de julio pasado, el Centro de Respuesta de Seguridad de Microsoft publicó un boletín de prensa donde hace pública una vulnerabilidad presente en la aplicación para hojas de cálculo, Office Excel. El fallo de seguridad, identificado bajo CVE-2020-1240, Leer más …
Mozilla lanzará en los próximos meses la versión 78.2 de Thunderbird en la que se integrará la característica de cifrado de correo eléctronico de extremo a extremo (OpenPGP). Hasta la versión actual el cifrado se logra principalmente mediante el complemento Leer más …
Apple ha lanzado actualizaciones de seguridad que remedian múltiples vulnerabilidades en múltiples productos, las cuales podrían permitir que un atacante tome el control de un sistema afectado. Las actualizaciones también remedian vulnerabilidades reportadas en el Kernel, como la vulnerabilidad con Leer más …
La falla de ejecución remota de código de 17 años (CVE-2020-1350), denominada ‘SigRed’ por Check Point, podría permitir que un atacante remoto no autenticado pueda ejecutar código arbitrario y llegue a obtener privilegios de administrador de dominio sobre servidores específicos Leer más …
El mecanismo Vanity URL permite a las organizaciones crear una versión personalizada de los enlaces de invitaciones de Zoom. Los investigadores de la firma de ciberseguridad CheckPoint revelaron detalles de una falla menor pero fácil de explotar en Zoom, el Leer más …
El cliente de video conferencias web de Zoom contenía una vulnerabilidad de día cero que podría haber permitido a los atacantes ejecutar comandos en sistemas vulnerables de forma remota. La explotación de la vulnerabilidad requería al menos alguna forma de Leer más …