Uncanny Automator es un plugin de WordPress diseñado para facilitar la automatización de tareas y la integración con diversos servicios. Recientemente, se ha identificado una vulnerabilidad crítica que podría comprometer la seguridad de los sitios web que utilizan este plugin. Leer más …
Bitdefender GravityZone en Riesgo: Falla Crítica de Deserialización en PHP Descubierta
Bitdefender GravityZone Console es una plataforma centralizada de gestión de seguridad utilizada por empresas a nivel mundial para proteger sus infraestructuras digitales. Recientemente, se ha identificado una vulnerabilidad crítica que podría comprometer seriamente la seguridad de los sistemas afectados. Productos Leer más …
Vulnerabilidades Críticas en pgAdmin 4
pgAdmin 4 es una herramienta ampliamente utilizada para la administración de bases de datos PostgreSQL, proporcionando una interfaz gráfica para gestionar y operar bases de datos. Recientemente, se han identificado dos vulnerabilidades críticas que podrían comprometer seriamente la seguridad de Leer más …
MongoDB corrige vulnerabilidades de DoS y omisión de autenticación
MongoDB, la reconocida base de datos NoSQL de código abierto, ha identificado y corregido recientemente tres vulnerabilidades que podrían comprometer la disponibilidad y seguridad de las implementaciones afectadas. Productos Afectados y Solución: CVE Productos Afectados Solución CVE-2025-3083 MongoDB versiones: 5.0.x Leer más …
Cisco Corrige Fallos de Seguridad Críticos en sus Productos ECE y dispositivos Meraki
Cisco ha identificado y corregido recientemente dos vulnerabilidades de alta gravedad que afectan a sus productos Enterprise Chat and Email (ECE) y a los dispositivos Meraki MX y Z Series. Estas vulnerabilidades podrían permitir a atacantes remotos provocar condiciones de Leer más …
Vulnerabilidad en Apache Traffic Server
Apache Traffic Server (ATS) es un servidor proxy HTTP de alto rendimiento y código abierto, ampliamente utilizado en redes de entrega de contenido (CDN) y por propietarios de contenido. Recientemente, se ha identificado una vulnerabilidad crítica que podría permitir ataques Leer más …
Vulnerabilidad Zero-Day en Ivanti para desplegar el malware TRAILBLAZE y BRUSHFIRE
Ivanti ha revelado una vulnerabilidad crítica que afecta a varios de sus productos, incluyendo Ivanti Connect Secure (ICS), Pulse Connect Secure, Ivanti Policy Secure y ZTA Gateways. Esta vulnerabilidad ha sido explotada activamente por actores malintencionados, lo que demarca la Leer más …
Vulnerabilidad Crítica en el Plugin Shopper Approved Reviews para WordPress
El plugin Shopper Approved Reviews es una herramienta utilizada en sitios WordPress para gestionar y mostrar reseñas de clientes, facilitando la recopilación y exhibición de testimonios para mejorar la credibilidad y confianza en línea de las empresas. Productos y versiones Leer más …
VMware Soluciona Vulnerabilidad de Escalada de Privilegios Local
VMware ha publicado parches para abordar una vulnerabilidad crítica de escalada de privilegios locales que afecta a varios productos, incluidos VMware Aria Operations, VMware Cloud Foundation, VMware Telco Cloud Platform e Infrastructure. La vulnerabilidad permite que un actor malicioso con Leer más …
Vulnerabilidad de robo de token en JumpServer expone Clústeres de Kubernetes
JumpServer, una plataforma de Gestión de Acceso Privilegiado (PAM) de código abierto, presenta una vulnerabilidad que pone en riesgo los clústeres de Kubernetes debido al robo de tokens. Este problema afecta a varias versiones de JumpServer y permite a los Leer más …