Zyxel ha identificado y parcheado vulnerabilidades en dispositivos como CPE 4G LTE/5G NR, CPE DSL/Ethernet, ONT de fibra y extensores WiFi. Estas vulnerabilidades incluyen desbordamientos de búfer y vulnerabilidades de inyección de comandos post-autenticación. A continuación, se presentan los detalles: Leer más …
Etiqueta: actualización
Vulnerabilidad “Missing Authorization” en el plugin Accessibility by AllAccessible para WordPress
WordPress es uno de los sistemas de gestión de contenidos más utilizados en el mundo, conocido por su flexibilidad y facilidad de uso. El plugin Accessibility by AllAccessible para WordPress está diseñado para facilitar la accesibilidad web, permitiendo a los Leer más …
Vulnerabilidades críticas en Veeam Service Provider Console (VSPC)
Veeam Software, un proveedor de soluciones de respaldo y recuperación ante desastres, ha publicado actualizaciones de seguridad urgentes para abordar dos vulnerabilidades críticas en su Service Provider Console (VSPC). CVE Productos afectados Versiones afectadas Solución CVE-2024-42448 Veeam Service Provider Console Leer más …
Vulnerabilidad de denegación de servicio en biblioteca python-multipart
Se ha identificado una vulnerabilidad en python-multipart, una biblioteca utilizada para analizar datos de formularios multipart en aplicaciones Python. Este problema puede ser explotado para causar una denegación de servicio (DoS), agotando recursos del sistema y bloqueando el procesamiento de Leer más …
Vulnerabilidad en el plugin Advanced File Manager de WordPress permite carga arbitraria de archivos
Se ha identificado una vulnerabilidad en el plugin Advanced File Manager para WordPress, ampliamente utilizado para gestionar archivos desde el panel de administración. Este problema podría permitir a atacantes autenticados cargar archivos maliciosos en los servidores afectados, lo que representa Leer más …
Microsoft corrige fallos de seguridad en inteligencia artificial, aplicaciones en la nube y herramientas empresariales
Microsoft ha abordado varias vulnerabilidades críticas que afectan servicios como Azure PolicyWatch, Dynamics 365 Sales y Partner Center. Algunas de ellas han sido catalogadas como críticas y podrían permitir la elevación de privilegios, acceso no autorizado y otros riesgos significativos. Leer más …
Vulnerabilidades en el daemon Tuned de Linux
Linux es un sistema operativo de código abierto ampliamente utilizado en servidores, dispositivos embebidos, supercomputadoras y, en menor medida, en computadoras personales. Recientemente, se han descubierto nuevas vulnerabilidades en herramientas clave del ecosistema Linux, como el daemon Tuned, utilizado para Leer más …
Actualizaciones críticas en GitLab (CE/EE) para mitigar vulnerabilidades de alta severidad
GitLab ha lanzado las versiones 17.5.2, 17.4.4 y 17.3.7 de GitLab Community Edition (CE) y Enterprise Edition (EE) como parte de su programa de actualizaciones de seguridad. Estas versiones contienen importantes correcciones de errores y vulnerabilidades de seguridad, y se Leer más …
Actualización crítica para Chrome con parches de vulnerabilidades
Google ha lanzado la versión 131 de Chrome, que incorpora importantes parches de seguridad y mejoras de rendimiento. Esta actualización aborda múltiples vulnerabilidades, entre ellas una de alta severidad. La versión 131.0.6778.69 para Linux y 131.0.6778.69/.70 para Windows y Mac Leer más …
Vulnerabilidad de inyección SQL en Plugins de WordPress
El plugin Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal, Social Share Buttons para WordPress, utilizado para diversas funcionalidades como carga, votación y venta de contenido mediante botones de compartición social, ha sido Leer más …