Microsoft ha lanzado su actualización de Patch Tuesday de febrero de 2025, abordando 55 vulnerabilidades, incluidas 4 de día cero, de las cuales dos fueron explotadas activamente en ataques. Adicionalmente estas actualizaciones corrigen 3 vulnerabilidades críticas de ejecución remota de Leer más …
Actualización de seguridad febrero 2025 para productos Ivanti
Ivanti ha publicado parches de seguridad para Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS), Ivanti Secure Access Client (ISAC) y Ivanti Cloud Services Application (CSA), abordando vulnerabilidades de gravedad crítica, alta y media. Estas fallas afectan a productos clave Leer más …
Vulnerabilidad crítica en componente de GitLab
GitLab es una plataforma de desarrollo de software utilizada para la gestión del ciclo de vida de aplicaciones, facilitando la colaboración en proyectos de código. Recientemente, se ha descubierto una vulnerabilidad en uno de sus componentes, lo que podría comprometer Leer más …
Vulnerabilidades críticas en plugins de WordPress
Los siguientes plugins de WordPress han sido identificados con vulnerabilidades críticas que pueden comprometer la seguridad de los sitios web que los utilizan. Se recomienda a los administradores de WordPress evaluar el impacto de estas fallas y tomar medidas inmediatas Leer más …
Vulnerabilidad en productos Kaspersky
Kaspersky ha corregido una vulnerabilidad de seguridad en varios de sus productos, incluyendo Kaspersky Anti-Virus SDK para Windows, Kaspersky Security for Virtualization Light Agent, Kaspersky Endpoint Security for Windows, entre otros. La vulnerabilidad permitía a un atacante autenticado escribir datos Leer más …
Vulnerabilidad alta en el plugin WP All Export Pro de WordPress
El plugin WP All Export Pro para WordPress, utilizado por más de 200,000 sitios para exportar datos personalizados, presenta una vulnerabilidad que permite a atacantes remotos ejecutar código arbitrario en el servidor. Productos y versiones afectadas Solución Recomendaciones Referencias:
Nuevas vulnerabilidades en Apache Cassandra
Apache Cassandra, un sistema de gestión de bases de datos distribuido y altamente escalable, ha sido afectado por varias vulnerabilidades de seguridad que pueden comprometer la integridad y disponibilidad de los datos almacenados. CVE-2025-24860 (CVSS: N/A): Una vulnerabilidad de autorización Leer más …
Vulnerabilidades en plugins de WordPress: Nextend Social Login Pro y WPForms Lite
Se han identificado vulnerabilidades críticas en dos populares plugins de WordPress. Estas fallas permiten a atacantes eludir mecanismos de autenticación y ejecutar scripts maliciosos. CVE Producto Afectado Versión Afectada Solución CVE-2025-1061 Nextend Social Login Pro plugin Versiones anteriores a la Leer más …
Vulnerabilidades críticas en Cisco ISE e ISE-PIC
Cisco ha identificado vulnerabilidades críticas en sus productos Cisco Identity Services Engine (ISE) y Cisco ISE Passive Identity Connector (ISE-PIC). Estas fallas permiten a atacantes autenticados con privilegios de solo lectura ejecutar comandos arbitrarios y eludir controles de autorización. CVE Leer más …
Actualización de seguridad en Google Chrome
Google Chrome ha lanzado una actualización para corregir vulnerabilidades de seguridad identificadas en su plataforma. Esta actualización aborda fallos que podrían permitir a atacantes remotos ejecutar código malicioso o manipular la interfaz de usuario. Productos y versiones afectadas: Solución: Recomendaciones: Leer más …