Splunk ha divulgado una vulnerabilidad de alta severidad en Splunk Enterprise para Windows que permite a un usuario local con privilegios limitados escalar a privilegios SYSTEM mediante un ataque de secuestro del orden de búsqueda de DLL. Esta falla afecta Leer más …
Etiqueta: actualización
Actualización crítica en GitLab para mitigar múltiples vulnerabilidades severas
GitLab ha publicado una actualización de seguridad crítica para las ediciones Community Edition (CE) y Enterprise Edition (EE), abordando varias vulnerabilidades de alta severidad que podrían permitir a atacantes no autenticados robar tokens de acceso, realizar ataques de denegación de Leer más …
Vulnerabilidad XSS en FortiSandbox permite ejecución remota de comandos
Fortinet ha informado de una vulnerabilidad de Cross-Site Scripting (XSS) de alta severidad en la plataforma FortiSandbox, identificada como CVE-2025-52436, que permite a atacante no autenticados ejecutar comandos arbitrarios en sistemas afectados mediante la interfaz gráfica (GUI). La falla, causada Leer más …
Actualización crítica corrige vulnerabilidades de alta severidad en Google Chrome
Google ha lanzado una actualización crítica para el canal estable de Chrome que corrige dos vulnerabilidades de alta severidad en su motor JavaScript V8 y en la biblioteca de procesamiento de vídeo libvpx. Estas fallas permiten la ejecución arbitraria de Leer más …
Ataque dirigido compromete actualización de Notepad++ mediante secuestro de infraestructura
El equipo de desarrollo de Notepad++ confirmó que un ataque dirigido, presuntamente patrocinado por un estado chino, comprometió la infraestructura de hosting compartido del proyecto entre junio y diciembre de 2025. La intrusión permitió interceptar y redirigir selectivamente el tráfico Leer más …
Actualización de seguridad en Chrome corrige vulnerabilidad crítica en Background Fetch API
Las versiones 144.0.7559.109 y 144.0.7559.110 de Chrome han sido liberadas para el canal estable, corrigiendo una vulnerabilidad crítica (CVE-2026-1504) de severidad alta en la implementación de la Background Fetch API, que permite la descarga de archivos en segundo plano. Esta Leer más …
Vulnerabilidad crítica en plugin Advanced Custom Fields: Extended de WordPress permite escalada de privilegios
Se ha detectado una vulnerabilidad crítica (CVE-2025-14533) en el popular plugin Advanced Custom Fields: Extended para WordPress que afecta a más de 100,000 sitios web. Esta falla permite a atacantes no autenticados obtener acceso con privilegios de administrador explotando la Leer más …
Vulnerabilidad crítica de autenticación en cámaras TP-Link VIGI permite restablecer credenciales administrativas sin autorización
Se ha divulgado una vulnerabilidad crítica en la línea de cámaras de vigilancia VIGI de TP-Link, que permite a atacantes en redes locales restablecer las credenciales administrativas sin autorización. Identificada como CVE-2026-0629 y con una puntuación CVSS 4.0 de 8.7, Leer más …
Vulnerabilidades en Apache Airflow permiten exponer credenciales y secretos sensibles
Apache ha publicado actualizaciones de seguridad para Apache Airflow, corrigiendo múltiples vulnerabilidades que podrían permitir la exposición de información sensible a través de los registros del sistema y la interfaz web. Estas fallas permiten que credenciales, contraseñas o tokens sean Leer más …
Vulnerabilidades críticas en dispositivos Aruba Instant On de HPE expuestas
Hewlett Packard Enterprise (HPE) ha revelado cuatro vulnerabilidades de alta severidad en sus dispositivos Aruba Networking Instant On que permiten la divulgación de información sensible y la interrupción del servicio. Las fallas afectan dispositivos con firmware versión 3.3.1.0 y anteriores, Leer más …