Una vulnerabilidad crítica ha sido identificada en Apache Parquet Java, una biblioteca ampliamente utilizada para el almacenamiento y procesamiento de datos en entornos de big data. La falla reside en el módulo parquet-avro y permite la ejecución remota de código Leer más …
Etiqueta: Cybersecurity
Vulnerabilidad crítica de inyección SQL en ADOdb
Una vulnerabilidad crítica ha sido identificada en ADOdb, una biblioteca de abstracción de bases de datos para PHP ampliamente utilizada, con más de 2.8 millones de descargas en Packagist. Esta falla afecta específicamente al método pg_insert_id() en el controlador de Leer más …
Vulnerabilidad crítica en Zimbra permite ejecución no autorizada vía CSRF en GraphQL
Se ha identificado una vulnerabilidad crítica en Zimbra Collaboration Suite (ZCS), una plataforma de correo electrónico empresarial utilizada por más de 200,000 organizaciones en todo el mundo. La falla reside en el endpoint GraphQL, el cual es vulnerable a ataques Leer más …
Vulnerabilidad crítica en el plugin BM Content Builder de WordPress
BM Content Builder es un plugin desarrollado por SeaTheme para WordPress, utilizado para la creación de contenido visual mediante una interfaz de arrastrar y soltar. Este plugin permite a los usuarios diseñar páginas web de manera personalizada. Un atacante podría Leer más …
IBM HMC vulnerable a ataques de escalación de privilegios
IBM ha identificado y solucionado dos vulnerabilidades críticas en su Hardware Management Console (HMC) para sistemas Power, que podrían permitir a usuarios locales no privilegiados ejecutar comandos con privilegios elevados. Productos y versiones afectadas: Solución Aplicar las actualizaciones disponibles en Leer más …
Vulnerabilidad de NVIDIA NeMo Framework permite ejecutar código remoto
NVIDIA ha emitido un boletín de seguridad urgente abordando tres vulnerabilidades de alta severidad en su NeMo Framework, plataforma utilizada para desarrollar aplicaciones impulsadas por inteligencia artificial. Las tres vulnerabilidades son explotables de forma remota sin necesidad de privilegios, aunque Leer más …
Grafana corrige vulnerabilidades de seguridad crítica
Grafana ha lanzado una actualización de seguridad crítica que aborda tres vulnerabilidades en sus ediciones OSS y Enterprise. Estas fallas afectan la gestión de permisos en dashboards, la seguridad del plugin XY Chart y el control de acceso en la Leer más …
Vulnerabilidades en GitHub Enterprise Server
GitHub ha emitido parches de seguridad para GitHub Enterprise Server (GHES) tras descubrirse varias vulnerabilidades de alta severidad. Estas fallas podrían permitir la ejecución remota de código, filtración de datos confidenciales y ataques de Cross-Site Scripting (XSS), comprometiendo gravemente la Leer más …
Google Chrome refuerza su seguridad con 14 nuevas actualizaciones.
Recientemente, Google ha lanzado una actualización de seguridad para abordar múltiples vulnerabilidades, incluida una falla crítica de Use After Free (Uso después de liberación) en el componente de navegación. Esta vulnerabilidad podría permitir a atacantes remotos ejecutar código arbitrario en Leer más …
Vulnerabilidades críticas en plugins de WordPress
Se han identificado dos vulnerabilidades críticas en plugins populares de WordPress que podrían comprometer gravemente la seguridad de los sitios web que los utilicen. Estas fallas permiten, entre otras cosas, la inyección de comandos SQL sin autenticación y ejecución arbitraria Leer más …