BM Content Builder es un plugin desarrollado por SeaTheme para WordPress, utilizado para la creación de contenido visual mediante una interfaz de arrastrar y soltar. Este plugin permite a los usuarios diseñar páginas web de manera personalizada. Un atacante podría Leer más …
Etiqueta: Cybersecurity
IBM HMC vulnerable a ataques de escalación de privilegios
IBM ha identificado y solucionado dos vulnerabilidades críticas en su Hardware Management Console (HMC) para sistemas Power, que podrían permitir a usuarios locales no privilegiados ejecutar comandos con privilegios elevados. Productos y versiones afectadas: Solución Aplicar las actualizaciones disponibles en Leer más …
Vulnerabilidad de NVIDIA NeMo Framework permite ejecutar código remoto
NVIDIA ha emitido un boletín de seguridad urgente abordando tres vulnerabilidades de alta severidad en su NeMo Framework, plataforma utilizada para desarrollar aplicaciones impulsadas por inteligencia artificial. Las tres vulnerabilidades son explotables de forma remota sin necesidad de privilegios, aunque Leer más …
Grafana corrige vulnerabilidades de seguridad crítica
Grafana ha lanzado una actualización de seguridad crítica que aborda tres vulnerabilidades en sus ediciones OSS y Enterprise. Estas fallas afectan la gestión de permisos en dashboards, la seguridad del plugin XY Chart y el control de acceso en la Leer más …
Vulnerabilidades en GitHub Enterprise Server
GitHub ha emitido parches de seguridad para GitHub Enterprise Server (GHES) tras descubrirse varias vulnerabilidades de alta severidad. Estas fallas podrían permitir la ejecución remota de código, filtración de datos confidenciales y ataques de Cross-Site Scripting (XSS), comprometiendo gravemente la Leer más …
Google Chrome refuerza su seguridad con 14 nuevas actualizaciones.
Recientemente, Google ha lanzado una actualización de seguridad para abordar múltiples vulnerabilidades, incluida una falla crítica de Use After Free (Uso después de liberación) en el componente de navegación. Esta vulnerabilidad podría permitir a atacantes remotos ejecutar código arbitrario en Leer más …
Vulnerabilidades críticas en plugins de WordPress
Se han identificado dos vulnerabilidades críticas en plugins populares de WordPress que podrían comprometer gravemente la seguridad de los sitios web que los utilicen. Estas fallas permiten, entre otras cosas, la inyección de comandos SQL sin autenticación y ejecución arbitraria Leer más …
Vulnerabilidad Crítica en Plano de Control de Kubernetes (KCP)
KCP es una plataforma utilizada para la gestión de espacios de trabajo en Kubernetes, facilitando la organización y administración de cargas de trabajo. Se ha identificado una vulnerabilidad crítica que permite a un atacante manipular cualquier espacio de trabajo, comprometiendo Leer más …
Vulnerabilidad alta en el Kernel de Linux
El Kernel de Linux es el núcleo fundamental del sistema operativo Linux, utilizado en una amplia variedad de dispositivos y servidores en todo el mundo. Recientemente, se ha identificado una vulnerabilidad alta en el controlador HFS+ del kernel de Linux. Leer más …
Vulnerabilidad crítica en el plugin Age Gate de WordPress permite inclusión local de archivos
El plugin Age Gate es una herramienta ampliamente utilizada en WordPress para restringir el acceso a contenido según la edad del usuario, garantizando el cumplimiento de regulaciones relacionadas con contenido sensible. Recientemente, se ha identificado una vulnerabilidad crítica que afecta Leer más …