Google ha lanzado una actualización crítica de seguridad para su navegador Chrome, esta aborda tres vulnerabilidades de severidad alta, que podrían ser explotadas activamente. Las versiones actualizadas corresponden a la 130.0.6723.69/.70 para Windows y Mac, y 130.0.6723.69 para Linux. A Leer más …
Vulnerabilidad Crítica RCE en FortiManager
Fortinet ha publicado un aviso de seguridad debido a la presencia de una vulnerabilidad crítica que afecta al producto FortiManager y ha sido activamente explotada. Esta vulnerabilidad, con una puntuación CVSS de 9.8, se debe a una falla de autenticación Leer más …
Vulnerabilidades Críticas en Oracle WebLogic Server
Oracle ha lanzado un parche de seguridad crítico que corrige múltiples vulnerabilidades en sus productos y en componentes de terceros incluidos en los productos Oracle, estas fallas podrían exponer a los usuarios a riesgos significativos, incluyendo la toma de control Leer más …
Vulnerabilidades críticas en varios plugins de WordPress
WordPress, recientemente ha identificado algunos plugins que presentan vulnerabilidades críticas que podrían poner en riesgo la integridad y seguridad de los sitios web. A continuación, se describen las vulnerabilidades presentadas: CVE Producto Afectado Versión Afectada Solución CVE-2024-9893 Nextend Social Login Leer más …
Múltiples Vulnerabilidades en Productos Hikvision
Hikvision, proveedor líder en soluciones de videovigilancia y AIoT, ha revelado tres vulnerabilidades que afectan a su software HikCentral Master Lite y HikCentral Professional. Estas fallas podrían permitir a los atacantes ejecutar código malicioso, robar información sensible y alterar la Leer más …
Vulnerabilidad crítica en VMware HCX
Broadcom ha alertado sobre una vulnerabilidad crítica en VMware HCX, la cual puede comprometer la seguridad de los sistemas y datos, permitiendo que usuarios autenticados con privilegios limitados puedan realizar acciones no autorizadas que afecten la operatividad de sus servicios. Leer más …
Vulnerabilidad crítica en Grafana
Se ha identificado una vulnerabilidad crítica que afecta a Grafana, una plataforma ampliamente utilizada para la visualización y monitoreo de datos. La vulnerabilidad involucra una función experimental de la plataforma, que permite a usuarios con ciertos permisos ejecutar código malicioso. Leer más …
Vulnerabilidad Crítica en Kubernetes Image Builder
Se ha descubierto una vulnerabilidad crítica en las versiones de Kubernetes Image Builder, que afecta a los clústeres que utilizan imágenes de máquinas virtuales construidas a través de este sistema. Esta situación representa un riesgo significativo para la seguridad de Leer más …
Nueva Vulnerabilidad Descubierta en Github Enterprise Server
GitHub Enterprise Server es una plataforma de colaboración y gestión de código fuente diseñada para equipos y organizaciones que requieren un control y seguridad avanzados en su desarrollo de software. Se implementa en un entorno privado, permitiendo a las empresas Leer más …
Vulnerabilidad RCE afecta a Splunk Enterprise
Se ha identificado dos vulnerabilidades de severidad alta en Splunk Enterprise para Windows. Estas vulnerabilidades pueden ser explotadas por usuarios con bajos privilegios y la ejecución remota de código (RCE), esto debido a configuraciones inseguras. Si se aprovechan, estas fallas Leer más …