Se ha descubierto una vulnerabilidad crítica de inyección de comandos en Cacti, herramienta de monitoreo de redes open-source, que permite a atacantes autenticados ejecutar código arbitrario remotamente. El fallo, identificado como CVE-2025-66399, afecta hasta la versión 1.2.28 y se origina Leer más …
Etiqueta: update
Vulnerabilidad crítica en Grafana Enterprise permite escalada de privilegios e suplantación de usuarios
Grafana Labs ha revelado una vulnerabilidad crítica en Grafana Enterprise que permite la escalada de privilegios y la suplantación de usuarios mediante la función SCIM para gestión automática de identidades. El fallo, identificado como CVE-2025-41115, posee la máxima puntuación CVSS Leer más …
Alerta crítica de CISA sobre vulnerabilidades explotadas en dispositivos Cisco ASA y Firepower
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido una alerta crítica para agencias federales debido a la explotación activa de vulnerabilidades en dispositivos Cisco Adaptive Security Appliances (ASA) y Firepower Threat Defense (FTD). Estas vulnerabilidades permiten ejecución Leer más …
Actualización de Google Chrome para vulnerabilidad crítica en motor V8
Google ha lanzado la versión 142.0.7444.162/.163 de Chrome para corregir una vulnerabilidad de alta severidad en el motor JavaScript V8. Esta falla permite a atacantes explotar el motor mediante código JavaScript diseñado específicamente y afecta las plataformas Windows, Mac y Leer más …
Vulnerabilidades críticas y medias en aplicaciones Zoom Workplace para múltiples plataformas
Zoom ha emitido varios boletines de seguridad con parches para vulnerabilidades en sus aplicaciones Workplace, destacando tres fallos de alta severidad y varios de severidad media. Estas vulnerabilidades afectan aplicaciones para Android, Windows, macOS y clientes VDI, permitiendo desde eludir Leer más …
Vulnerabilidad crítica en Cisco ISE permite reinicio inesperado por solicitudes RADIUS
Una vulnerabilidad crítica en Cisco Identity Services Engine (ISE) permite que un atacante remoto provoque reinicios inesperados del sistema mediante una cadena manipulada de solicitudes RADIUS. Esta falla, identificada como CVE-2024-20399, se explota enviando mensajes maliciosos que causan un error Leer más …
Vulnerabilidades críticas de inyección SQL y DoS en Django framework
Se han divulgado dos vulnerabilidades críticas en el framework Django que permiten ataques de inyección SQL y denegación de servicio (DoS). Las fallas afectan componentes centrales, incluyendo QuerySet y objetos Q para inyección SQL, y funciones HttpResponseRedirect en Windows para Leer más …
Vulnerabilidades críticas de denegación de servicio en GitLab permiten ataques sin autenticación
GitLab ha divulgado múltiples vulnerabilidades críticas de Denegación de Servicio (DoS) que permiten a atacantes no autenticados provocar caídas en instancias autogestionadas. Afectan a versiones anteriores a 18.4.1, 18.3.3 y 18.2.7 de Community y Enterprise Edition, explotando endpoints HTTP y Leer más …
Node.js Libera Parches de Seguridad por Fallos en aplicaciones Windows
Node.js, uno de los entornos de ejecución JavaScript más utilizados a nivel global, ha sido impactado por dos vulnerabilidades de alta severidad. Estas debilidades afectan funciones fundamentales como la resolución de rutas en sistemas Windows y el mecanismo de hashing Leer más …
Parche de múltiples vulnerabilidades en productos de Palo Alto Networks
Palo Alto Networks lanzó una serie de actualizaciones para resolver seis vulnerabilidades en los productos PAN-OS, Cortex XDR y GlobalProtect App. Estas fallas impactan tanto a la interfaz de línea de comandos (CLI) como a la interfaz web de gestión, Leer más …