La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido una alerta crítica para agencias federales debido a la explotación activa de vulnerabilidades en dispositivos Cisco Adaptive Security Appliances (ASA) y Firepower Threat Defense (FTD). Estas vulnerabilidades permiten ejecución Leer más …
Etiqueta: update
Actualización de Google Chrome para vulnerabilidad crítica en motor V8
Google ha lanzado la versión 142.0.7444.162/.163 de Chrome para corregir una vulnerabilidad de alta severidad en el motor JavaScript V8. Esta falla permite a atacantes explotar el motor mediante código JavaScript diseñado específicamente y afecta las plataformas Windows, Mac y Leer más …
Vulnerabilidades críticas y medias en aplicaciones Zoom Workplace para múltiples plataformas
Zoom ha emitido varios boletines de seguridad con parches para vulnerabilidades en sus aplicaciones Workplace, destacando tres fallos de alta severidad y varios de severidad media. Estas vulnerabilidades afectan aplicaciones para Android, Windows, macOS y clientes VDI, permitiendo desde eludir Leer más …
Vulnerabilidad crítica en Cisco ISE permite reinicio inesperado por solicitudes RADIUS
Una vulnerabilidad crítica en Cisco Identity Services Engine (ISE) permite que un atacante remoto provoque reinicios inesperados del sistema mediante una cadena manipulada de solicitudes RADIUS. Esta falla, identificada como CVE-2024-20399, se explota enviando mensajes maliciosos que causan un error Leer más …
Vulnerabilidades críticas de inyección SQL y DoS en Django framework
Se han divulgado dos vulnerabilidades críticas en el framework Django que permiten ataques de inyección SQL y denegación de servicio (DoS). Las fallas afectan componentes centrales, incluyendo QuerySet y objetos Q para inyección SQL, y funciones HttpResponseRedirect en Windows para Leer más …
Vulnerabilidades críticas de denegación de servicio en GitLab permiten ataques sin autenticación
GitLab ha divulgado múltiples vulnerabilidades críticas de Denegación de Servicio (DoS) que permiten a atacantes no autenticados provocar caídas en instancias autogestionadas. Afectan a versiones anteriores a 18.4.1, 18.3.3 y 18.2.7 de Community y Enterprise Edition, explotando endpoints HTTP y Leer más …
Node.js Libera Parches de Seguridad por Fallos en aplicaciones Windows
Node.js, uno de los entornos de ejecución JavaScript más utilizados a nivel global, ha sido impactado por dos vulnerabilidades de alta severidad. Estas debilidades afectan funciones fundamentales como la resolución de rutas en sistemas Windows y el mecanismo de hashing Leer más …
Parche de múltiples vulnerabilidades en productos de Palo Alto Networks
Palo Alto Networks lanzó una serie de actualizaciones para resolver seis vulnerabilidades en los productos PAN-OS, Cortex XDR y GlobalProtect App. Estas fallas impactan tanto a la interfaz de línea de comandos (CLI) como a la interfaz web de gestión, Leer más …
GitLab corrige vulnerabilidades críticas que permiten secuestro de cuentas e inyección de trabajos maliciosos
GitLab ha publicado una actualización de seguridad que corrige múltiples vulnerabilidades críticas en su plataforma DevSecOps, afectando a las ediciones Community (CE) y Enterprise (EE). Las fallas solucionadas van desde secuestro de cuentas, inyección de trabajos CI/CD maliciosos, hasta vulnerabilidades Leer más …
Nuevas vulnerabilidades detectadas en productos de WordPress
Se han identificado nuevas vulnerabilidades críticas en componentes ampliamente utilizados de WordPress: Abandoned Cart Pro es una herramienta valiosa para las tiendas online que desean reducir la tasa de abandono de carritos y aumentar sus ventas al recuperar carritos abandonados Leer más …