Cisco ha identificado múltiples vulnerabilidades en su producto Application Policy Infrastructure Controller (APIC) que podrían permitir a un atacante autenticado acceder a información sensible, ejecutar comandos arbitrarios, causar una condición de denegación de servicio (DoS) o realizar ataques de cross-site Leer más …
Etiqueta: update
Vulnerabilidades en GitLab CE/EE
GitLab ha lanzado una actualización de seguridad de GitLab Community Edition (CE) y Enterprise Edition (EE). Estas fallas incluyen problemas de Cross-Site Scripting (XSS), inyección de HTML y fallas de autorización, que podrían permitir a un atacante acceder a información Leer más …
Actualización de seguridad para productos Atlassian – Febrero 2025
Atlassian ha identificado un conjunto de vulnerabilidades 4 de alta severidad y 5 críticas en varios de sus productos. Estas fallas podrían permitir a un atacante ejecutar ataques de denegación de servicio (DoS), ejecución remota de código (RCE) y y Leer más …
Vulnerabilidad crítica en el plugin Everest Forms para WordPress
Se ha detectado una falla crítica en el plugin Everest Forms, empleado en más de 100,000 sitios web, que permite la ejecución remota de código malicioso. Esta vulnerabilidad no solo pone en riesgo la integridad de los datos, sino que Leer más …
Vulnerabilidad Crítica en Plugin K Elements de WordPress
Uno de los temas populares en WordPress es KLEO, desarrollado por SeventhQueen, el cual integra el plugin K Elements para mejorar sus funcionalidades, incluyendo autenticación con redes sociales. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad crítica en plugin Chaty Pro de WordPress
Se ha identificado una vulnerabilidad de seguridad en el plugin Chaty Pro de WordPress, que podría permitir a atacantes cargar archivos maliciosos en el servidor web. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Actualización en Chrome aborda múltiples vulnerabilidades
Google ha lanzado una nueva actualización para su navegador web Chrome, corrigiendo tres vulnerabilidades de alta severidad. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad en Contact Form & SMTP Plugin para WordPress
Se ha identificado una vulnerabilidad de seguridad en el plugin Contact Form & SMTP (PirateForms) para WordPress, esto hace posible que atacantes no autenticados ejecuten códigos cortos arbitrarios Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad Zero-Day en FORTINET
Arctic Wolf ha identificado una campaña de ataque dirigida a firewalls FortiGate con interfaces de administración expuestas. Los atacantes explotaron una vulnerabilidad de día cero para crear nuevas cuentas de administrador y configurar conexiones VPN SSL, logrando acceso como súper Leer más …
GitLab aborda fallas críticas de Seguridad en su última Actualización de parche
GitLab, ha identificado y lanzado una actualización de parche en sus ediciones Community (CE) y Enterprise (EE) que afectan múltiples versiones. Estas abordan varias vulnerabilidades de seguridad que afectan el proceso de mapeo de contribuciones y miembros durante la importación Leer más …