Elastic ha publicado actualizaciones de seguridad críticas para Kibana, corrigiendo múltiples vulnerabilidades que podrían permitir ataques como Server-Side Request Forgery (SSRF) y Cross-Site Scripting (XSS). Estas fallas afectan varias versiones y requieren actualización inmediata para evitar exposición de información y posibles compromisos del sistema. Vulnerabilidades Detalladas CVE IDSeveridadComponenteDescripciónSoluciónCVE-2025-37734Media (CVSS 4.3)Observability AI AssistantPermite manipular cabeceras HTTP Origin para realizar solicitudes a...
Leer másFortinet ha identificado una vulnerabilidad crítica en su plataforma FortiSIEM que permite a atacantes remotos no autenticados ejecutar comandos arbitrarios mediante solicitudes TCP especialmente diseñadas. Esta falla, catalogada como una inadecuada neutralización de elementos especiales utilizados en comandos del sistema operativo (Command Injection), permite la ejecución de código con privilegios elevados en los nodos afectados. Severidad Crítica – CVSS 9.4Una...
Leer másGoogle ha lanzado la versión 145 de Chrome para Windows, Mac y Linux, solucionando 11 vulnerabilidades de seguridad que podrían...
Una vulnerabilidad crítica de denegación de servicio (DoS) en el software PAN-OS de Palo Alto Networks permite a atacantes no...
Fortinet ha divulgado una vulnerabilidad de alta severidad que permite la omisión de autenticación LDAP en FortiOS, identificada como CVE-2026-22153....
Cisco ha revelado cuatro fallas críticas de seguridad que afectan al equipo enrutador que utiliza su software IOS XE e IOS. Los cuatro defectos críticos son parte del paquete de asesoramiento semestral del 3 de junio de Cisco para el Leer más …
La última actualización de Android incluye la corrección de dos vulnerabilidades críticas que, de ser explotadas, permitirían la ejecución remota de código. Los fallos críticos, identificados con los CVE-2020-0117 y CVE-2020-8597, residen en el componente de Sistema de Android y Leer más …
Cisco Talos descubrió recientemente dos vulnerabilidades en la popular aplicación de video chat de Zoom que podrían permitir a un usuario malintencionado ejecutar código arbitrario en las máquinas de las víctimas. Ambas fallas en cuestión son vulnerabilidades path traversal que Leer más …
El equipo de GitHub Security Lab advirtió sobre una campaña de malware que se ha extendido en GitHub a través de proyectos Java comprometidos. Investigaciones posteriores mostraron que el malware, denominado Octopus Scanner, es capaz de identificar los archivos del Leer más …
VMware ha abordado una vulnerabilidad con severidad alta de tipo inyección de código que afecta a su producto Cloud Director, la cual podría explotarse para tomar control de la infraestructura de los servicios en la nube. La vulnerabilidad, rastreada con Leer más …
Apple lanzó parches de seguridad para abordar la vulnerabilidad zero-day CVE-2020-9859 que se había utilizado para hacer jailbreak a los dispositivos con iOS 13.5. Según la página oficial de seguridad de Apple, iOS 13.5.1 y iPadOS 13.5.1 corrigen una vulnerabilidad Leer más …
Bhavuk Jain (@bhavukjain1), encontró una vulnerabilidad zero-day que afectaba a aplicaciones de terceros que usaban como método de autenticación el login con Apple. El ID de correo electrónico de Apple es todo lo que se necesita para controlar cuentas en Leer más …
Existe una vulnerabilidad de ejecución remota de código en el software Microsoft Excel cuando el software falla al manejar adecuadamente los objetos en la memoria, la cual es rastreada con identificador CVE-2020-0901. Un atacante podría aprovechar la vulnerabilidad para ejecutar Leer más …
Se han liberado actualizaciones de seguridad para múltiples vulnerabilidades de seguridad en VMware ESXi, Workstation, Fusion, VMRC y Horizon Client. La explotación exitosa de estas vulnerabilidades puede permitir una condición de denegación de servicio, hasta que un usuario normal escale Leer más …
Dos vulnerabilidades de seguridad de alta gravedad que se encuentran en el complemento PageLayer pueden permitir a los atacantes borrar el contenido o hacerse cargo de los sitios de WordPress utilizando versiones vulnerables del complemento. PageLayer es un complemento de Leer más …