Se ha identificado una vulnerabilidad crítica en MongoDB, una de las bases de datos NoSQL más utilizadas en el mundo. La falla afecta tanto a la biblioteca libbson como al servidor MongoDB, lo que podría permitir a un atacante provocar Leer más …
Nueva vulnerabilidad detectada en la herramienta Below para Linux
Se ha identificado una vulnerabilidad de severidad alta en Below, una herramienta de monitoreo de rendimiento para Linux desarrollada por Meta (anteriormente Facebook). Esta vulnerabilidad, identificada como CVE-2025-27591, permite a usuarios locales sin privilegios escalar sus permisos hasta obtener acceso Leer más …
Vulnerabilidad crítica en plugin Logo Slider de WordPress
Se ha identificado una vulnerabilidad crítica en el plugin Logo Slider – Logo Showcase, Logo Carousel, Logo Gallery y Client Logo Presentation, la cual permite la ejecución de shortcodes arbitrarios por parte de usuarios no autenticados. Productos afectados: Solución: Recomendaciones: Leer más …
Vulnerabilidad Crítica en FreeType Permite Ejecución Remota de Código
FreeType, la biblioteca de renderizado de fuentes de código abierto, ha sido afectada por una vulnerabilidad crítica que podría ser explotada por atacantes. Meta ha alertado sobre esta falla de seguridad, la cual impacta a varias distribuciones de Linux, representando Leer más …
Vulnerabilidades críticas en GitLab CE/EE
Se han identificado vulnerabilidades críticas en GitLab Community Edition (CE) y Enterprise Edition (EE). Estas fallas podrían permitir el bypass de autenticación y otros riesgos de seguridad, lo cual podría resultar en acciones no autorizadas como la suplantación de identidad, Leer más …
Vulnerabilidades críticas en PAN-OS de Palo Alto Networks
Palo Alto Networks ha publicado alertas de seguridad sobre vulnerabilidades críticas en su sistema operativo PAN-OS, que afecta varios dispositivos de seguridad, como firewalls y sistemas de acceso remoto. Estas vulnerabilidades pueden permitir a atacantes sin autenticación realizar ataques de Leer más …
Vulnerabilidades críticas detectadas en el software Cisco IOS XR
Se han identificado múltiples vulnerabilidades de seguridad en Cisco IOS XR Software que afectan a varios modelos de dispositivos. Estas vulnerabilidades pueden ser aprovechadas por atacantes, tanto locales como remotos, con o sin autenticación, para explotar fallos en la validación Leer más …
Vulnerabilidad de Cross-Site Scripting (XSS) en Zimbra Collaboration
Se ha identificado una vulnerabilidad de seguridad en Zimbra Collaboration que podría permitir la ejecución de código JavaScript malicioso en el contexto de la sesión de un usuario. Esta vulnerabilidad podría ser explotada para realizar acciones no autorizadas, como la Leer más …
Vulnerabilidad crítica en plugin Newscrunch Theme de WordPress
Se ha identificado una vulnerabilidad crítica en el tema Newscrunch para WordPress, la cual permite que atacantes autenticados con nivel de acceso de Suscriptor o superior carguen archivos arbitrarios en el servidor, lo que podría derivar en la ejecución remota Leer más …
Actualización de Patch Tuesday de Microsoft – Marzo 2025
Microsoft ha lanzado su actualización de Patch Tuesday de marzo de 2025, abordando 57 vulnerabilidades, incluidas 7 de día cero, de las cuales seis fueron explotadas activamente en ataques. Estas actualizaciones corrigen seis vulnerabilidades críticas de ejecución remota de código Leer más …