El plugin Webo-facto para WordPress, ampliamente utilizado para conectar sitios web con la plataforma Webo, presenta una vulnerabilidad de severidad crítica que podría permitir a atacantes tomar el control completo de sitios web afectados. Productos y versiones afectadas: Solución: Recomendaciones: Leer más …
Etiqueta: update
Vulnerabilidad crítica en Veeam Backup & Replication
Se ha identificado una vulnerabilidad crítica en Veeam Backup & Replication, una solución ampliamente utilizada para la gestión de copias de seguridad y recuperación. La explotación exitosa de esta falla le otorgaría al atacante control total sobre el sistema, permitiéndole Leer más …
Vulnerabilidades críticas en VMware vCenter Server
VMware ha revelado recientemente varias vulnerabilidades críticas en su plataforma vCenter Server, las cuales pueden comprometer la seguridad de organizaciones en todo el mundo. Estas vulnerabilidades, identificadas en el protocolo DCERPC y relacionadas con la ejecución remota de código y Leer más …
Vulnerabilidades de privilegios elevados en Citrix Workspace
Cloud Software Group ha publicado recientemente un aviso de seguridad alertando sobre dos vulnerabilidades que afectan a la aplicación Citrix Workspace para Windows, un software ampliamente utilizado para acceso remoto y trabajo colaborativo. Estas vulnerabilidades podrían permitir que un atacante Leer más …
Vulnerabilidades comprometen la seguridad en PAN-OS y GlobalProtect
Recientemente, Palo Alto Networks ha emitido un aviso de seguridad sobre dos vulnerabilidades que afectan a su sistema operativo PAN-OS y al cliente de GlobalProtect. La explotación de estos fallos podría permitir desde la ejecución de comandos arbitrarios hasta la Leer más …
GitLab publica parche de seguridad crítico
GitLab ha lanzado un parche de seguridad crítico que afecta a las ediciones Community Edition (CE) y Enterprise Edition (EE), corrigiendo varias vulnerabilidades, incluyendo una clasificada como crítica. Estas fallas podrían permitir a atacantes ejecutar código arbitrario y comprometer sistemas Leer más …
Vulnerabilidades Críticas en Kibana permiten Ejecución de Código Remoto
Recientemente se han identificado dos vulnerabilidades críticas que afectan a la plataforma Kibana de Elastic, utilizadas para la visualización y gestión de datos en Elasticsearch. Estas vulnerabilidades, identificadas como CVE-2024-37288 y CVE-2024-37285, pueden permitir la ejecución remota de código si Leer más …
Vulnerabilidad Crítica en Ivanti Virtual Traffic Manager (vTM)
Ivanti Virtual Traffic Manager (vTM) es un controlador de entrega de aplicaciones basado en software, ampliamente utilizado para gestionar y equilibrar el tráfico de servicios críticos para el negocio. Este software garantiza alta disponibilidad, rendimiento y seguridad para aplicaciones web. Leer más …
Hillstone Networks corrige vulnerabilidad crítica de RCE
Hillstone Networks, una empresa de ciberseguridad que ofrece protección digital integral, ha publicado un aviso de seguridad que aborda una vulnerabilidad crítica en su producto Web Application Firewall (WAF). Este aviso destaca la importancia de una rápida acción por parte de Leer más …
Vulnerabilidad de Ejecución Remota de Código en Apache DolphinScheduler
Apache DolphinScheduler, herramienta ampliamente utilizada para la orquestación de datos, ha emitido una advertencia crítica de seguridad con relación a una vulnerabilidad de ejecución remota de código (RCE). Esta vulnerabilidad, identificada como CVE-2024-43202, representa un riesgo considerable para los usuarios Leer más …