Jenkins, el ampliamente utilizado servidor de automatización de código abierto, ha emitido un aviso de seguridad que detalla múltiples vulnerabilidades en su sistema principal y en diversos complementos asociados. Estas vulnerabilidades, que abarcan desde denegación de servicio hasta secuencias de Leer más …
Vulnerabilidades en el plugin File Manager Pro – Filester comprometen la seguridad de sitios WordPress
Se han identificado múltiples vulnerabilidades en el plugin File Manager Pro – Filester para WordPress, ampliamente utilizado para la gestión de archivos en sitios web. Estas fallas podrían permitir a atacantes autenticados subir archivos maliciosos o ejecutar código arbitrario en Leer más …
Vulnerabilidad crítica en el plugin Contest Gallery permite la toma de control de cuentas
Se ha identificado una vulnerabilidad crítica que afecta al plugin Contest Gallery para WordPress, ampliamente utilizado para la gestión de galerías y concursos en línea. Este fallo de seguridad podría permitir a atacantes no autenticados tomar el control de cuentas Leer más …
VMware Aria Operations aborda múltiples vulnerabilidades
VMware ha identificado múltiples vulnerabilidades en su producto, VMware Aria Operations una herramienta clave para la administración en entornos virtualizados y de nube. Estas fallas de seguridad podrían permitir desde escalamiento de privilegios hasta inyección de scripts maliciosos. CVE Producto Leer más …
Vulnerabilidad en productos UFM de NVIDIA
NVIDIA ha lanzado recientemente una actualización de firmware para mitigar una vulnerabilidad de alta severidad que afecta a sus productos UFM Enterprise, UFM Appliance y UFM CyberAI. Esta vulnerabilidad, identificada como CVE-2024-0130, puede permitir a un atacante obtener privilegios elevados, alterar Leer más …
Vulnerabilidades críticas en Zabbix
Zabbix, una herramienta ampliamente utilizada para el monitoreo de redes y sistemas, ayuda a las organizaciones a supervisar y gestionar sus infraestructuras de TI mediante una visión integral del rendimiento. Recientemente, se ha identificado vulnerabilidades críticas que afectan a este Leer más …
RomCom explota vulnerabilidades de día cero en Firefox y Windows sin interacción del usuario
En un reciente informe de ciberseguridad, los investigadores de ESET revelaron una campaña coordinada por el grupo RomCom, un actor de amenazas vinculado a Rusia. Este grupo ha aprovechado vulnerabilidades de día cero en Mozilla Firefox y Microsoft Windows, permitiendo Leer más …
Vulnerabilidades críticas en el plugin Anti-Spam de CleanTalk para WordPress
Se han identificado dos vulnerabilidades críticas en el plugin Anti-Spam by CleanTalk para WordPress, afectando a más de 200,000 sitios activos. Estas fallas destacan por su alto riesgo de explotación, permitiendo a atacantes no autenticados comprometer los sitios vulnerables mediante Leer más …
Vulnerabilidades críticas en QNAP Notes Station 3
QNAP ha emitido un aviso de seguridad relacionado con múltiples vulnerabilidades críticas en Notes Station 3, una aplicación ampliamente utilizada para gestionar y compartir notas en dispositivos QNAP. Estas vulnerabilidades, con puntuaciones CVSS que varían entre 8.4 y 9.4, podrían Leer más …
Vulnerabilidad en NVIDIA Delegated License System expone sistemas a riesgos de servicio y confidencialidad
Se ha detectado una vulnerabilidad en el componente Delegated Licensing Service (DLS) del sistema de licencias de NVIDIA, que podría comprometer la disponibilidad del servicio y la confidencialidad de la información en los sistemas afectados. CVE-2024-0122 (CVSS 7.6):El DLS contiene Leer más …