Zoom ha emitido varios boletines de seguridad con parches para vulnerabilidades en sus aplicaciones Workplace, destacando tres fallos de alta severidad y varios de severidad media. Estas vulnerabilidades afectan aplicaciones para Android, Windows, macOS y clientes VDI, permitiendo desde eludir Leer más …
Etiqueta: update
Vulnerabilidad crítica en Cisco ISE permite reinicio inesperado por solicitudes RADIUS
Una vulnerabilidad crítica en Cisco Identity Services Engine (ISE) permite que un atacante remoto provoque reinicios inesperados del sistema mediante una cadena manipulada de solicitudes RADIUS. Esta falla, identificada como CVE-2024-20399, se explota enviando mensajes maliciosos que causan un error Leer más …
Vulnerabilidades críticas de inyección SQL y DoS en Django framework
Se han divulgado dos vulnerabilidades críticas en el framework Django que permiten ataques de inyección SQL y denegación de servicio (DoS). Las fallas afectan componentes centrales, incluyendo QuerySet y objetos Q para inyección SQL, y funciones HttpResponseRedirect en Windows para Leer más …
Vulnerabilidades críticas de denegación de servicio en GitLab permiten ataques sin autenticación
GitLab ha divulgado múltiples vulnerabilidades críticas de Denegación de Servicio (DoS) que permiten a atacantes no autenticados provocar caídas en instancias autogestionadas. Afectan a versiones anteriores a 18.4.1, 18.3.3 y 18.2.7 de Community y Enterprise Edition, explotando endpoints HTTP y Leer más …
Node.js Libera Parches de Seguridad por Fallos en aplicaciones Windows
Node.js, uno de los entornos de ejecución JavaScript más utilizados a nivel global, ha sido impactado por dos vulnerabilidades de alta severidad. Estas debilidades afectan funciones fundamentales como la resolución de rutas en sistemas Windows y el mecanismo de hashing Leer más …
Parche de múltiples vulnerabilidades en productos de Palo Alto Networks
Palo Alto Networks lanzó una serie de actualizaciones para resolver seis vulnerabilidades en los productos PAN-OS, Cortex XDR y GlobalProtect App. Estas fallas impactan tanto a la interfaz de línea de comandos (CLI) como a la interfaz web de gestión, Leer más …
GitLab corrige vulnerabilidades críticas que permiten secuestro de cuentas e inyección de trabajos maliciosos
GitLab ha publicado una actualización de seguridad que corrige múltiples vulnerabilidades críticas en su plataforma DevSecOps, afectando a las ediciones Community (CE) y Enterprise (EE). Las fallas solucionadas van desde secuestro de cuentas, inyección de trabajos CI/CD maliciosos, hasta vulnerabilidades Leer más …
Nuevas vulnerabilidades detectadas en productos de WordPress
Se han identificado nuevas vulnerabilidades críticas en componentes ampliamente utilizados de WordPress: Abandoned Cart Pro es una herramienta valiosa para las tiendas online que desean reducir la tasa de abandono de carritos y aumentar sus ventas al recuperar carritos abandonados Leer más …
Fallo en actualización KB5058405 de Windows 11 provoca errores de inicio en entornos virtualizados
Microsoft ha lanzado una actualización fuera de banda para corregir un problema crítico que afecta a sistemas Windows 11 tras la instalación del parche de seguridad KB5058405 de mayo de 2025. La falla impedía el arranque de algunos dispositivos, mostrando Leer más …
Vulnerabilidad crítica en el plugin Age Gate de WordPress permite inclusión local de archivos
El plugin Age Gate es una herramienta ampliamente utilizada en WordPress para restringir el acceso a contenido según la edad del usuario, garantizando el cumplimiento de regulaciones relacionadas con contenido sensible. Recientemente, se ha identificado una vulnerabilidad crítica que afecta Leer más …