Elastic ha publicado actualizaciones de seguridad críticas para Kibana, corrigiendo múltiples vulnerabilidades que podrían permitir ataques como Server-Side Request Forgery (SSRF) y Cross-Site Scripting (XSS). Estas fallas afectan varias versiones y requieren actualización inmediata para evitar exposición de información y posibles compromisos del sistema. Vulnerabilidades Detalladas CVE IDSeveridadComponenteDescripciónSoluciónCVE-2025-37734Media (CVSS 4.3)Observability AI AssistantPermite manipular cabeceras HTTP Origin para realizar solicitudes a...
Leer másFortinet ha identificado una vulnerabilidad crítica en su plataforma FortiSIEM que permite a atacantes remotos no autenticados ejecutar comandos arbitrarios mediante solicitudes TCP especialmente diseñadas. Esta falla, catalogada como una inadecuada neutralización de elementos especiales utilizados en comandos del sistema operativo (Command Injection), permite la ejecución de código con privilegios elevados en los nodos afectados. Severidad Crítica – CVSS 9.4Una...
Leer másEl 4 de febrero de 2026, Zimbra lanzó la versión 10.1.16 para corregir vulnerabilidades de alta gravedad en servidores de...
Google ha lanzado la versión 145 de Chrome para Windows, Mac y Linux, solucionando 11 vulnerabilidades de seguridad que podrían...
Una vulnerabilidad crítica de denegación de servicio (DoS) en el software PAN-OS de Palo Alto Networks permite a atacantes no...
Dropbox es sin duda una de las opciones más populares cuando hablamos de almacenamiento en la nube. Es una plataforma que cuenta con muchos usuarios en todo el mundo (más de 500 millones) y esto hace que cuando hay vulnerabilidades Leer más …
El pasado 18 de diciembre el equipo de desarrollo de Drupal lanzó actualizaciones de seguridad importantes para su herramienta de administración de contenido de código abierto. Estas actualizaciones corrigen una vulnerabilidad crítica y otras tres «de criticidad leve». Vulnerabilidad crítica: Leer más …
La vulnerabilidad ha sido notificada por el propio fabricante para su producto Citrix Application Delivery Controller (ADC), anteriormente conocido como (NetScaler ADC, Citrix Gateway o NetScaler Gateway), y podría permitir a un atacante no autenticado llevar a cabo ejecución de Leer más …
El 5 de diciembre, VMware lanzó oficialmente un aviso de seguridad que reveló una vulnerabilidad de ejecución remota de código (CVE-2019-5544) en VMware ESXi y Horizon DaaS. La vulnerabilidad se debe a un problema de sobrescritura de la pila en Leer más …
El fabricante de productos para redes informáticas TP-Link ha lanzado recientemente una actualización que arregla un fallo de seguridad que permitiría el inicio de sesión en la web de administración del router sin necesidad de ingresar la contraseña. La vulnerabilidad Leer más …
Apple ha publicado 8 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, iPadOS, macOS, watchOS, tvOS, Safari, y Xcode. Entre todos los productos se corrigen 59 fallos de seguridad, de cuales 14 podrían permitir la ejecución de código. A lo largo Leer más …
Un grupo de investigadores de ciberseguridad ha descubierto una nueva vulnerabilidad de seguridad que afecta a los procesadores Intel. Etiquetada como CVE-2019-11157, su nombre es Plundervolt, un acrónimo de las palabras illaje y «subvoltaje». Software Guard Extensions (SGX) es una tecnología Leer más …
Hoy se ha descubierto una variante de Snatch ransomware que reinicia las PC que acaba de infectar en modo seguro. Como muchos usuarios de Windows sabrán, el modo a prueba de fallos es un método para arrancar Windows implementado para Leer más …
Se ha revelado una nueva vulnerabilidad grave que afecta a la mayoría de los sistemas operativos similares a Linux y Unix, incluidos FreeBSD, OpenBSD, macOS, iOS y Android, que podría permitir espiar y manipular las conexiones VPN encriptadas a los ‘atacantes adyacentes de red’.
Una campaña de malware denominada RevengeHotels ha infectado con éxito los sistemas de recepción de más de 20 hoteles en varios países, con el objetivo de robarle los datos de la tarjeta de crédito a los clientes y poder hacer Leer más …