Una vulnerabilidad crítica tipo heap buffer overflow ha sido identificada en NGINX Open Source y NGINX Plus, permitiendo a atacantes no autenticados provocar la caída de procesos trabajadores mediante solicitudes HTTP especialmente diseñadas. En ciertas configuraciones específicas y con ASLR Leer más …
Etiqueta: Vulnerabilidad
Vulnerabilidades críticas en n8n permiten ejecución remota de código
Se han reportado tres vulnerabilidades críticas que afectan nodos principales de la plataforma, específicamente HTTP Request, Git y XML. Estas fallas pueden ser explotadas por usuarios autenticados con permisos para crear o modificar flujos de trabajo, permitiendo desde contaminación de Leer más …
Vulnerabilidad Dirty Frag en el kernel de Linux permite escalamiento local de privilegios
Se ha divulgado públicamente Dirty Frag, una vulnerabilidad de escalamiento local de privilegios (LPE) que afecta al kernel de Linux. La falla combina debilidades en los subsistemas xfrm-ESP y RxRPC para permitir que un atacante local obtenga privilegios de root Leer más …
GitLab emite parches de emergencia contra XSS y DoS no autenticado en versiones CE y EE
GitLab publicó parches de emergencia que corrigen 7 vulnerabilidades de alta severidad. Las más críticas permiten inyección de código JavaScript malicioso en interfaces de usuarios autenticados y denegación de servicio sin necesidad de autenticación sobre pipelines CI/CD. Las instancias self-hosted Leer más …
Vulnerabilidades críticas zero-day en BitLocker permiten acceso y escalada de privilegios en Windows
Se han descubierto dos vulnerabilidades zero-day sin parches en BitLocker que comprometen gravemente la seguridad en Windows, incluyendo un bypass crítico de cifrado llamado YellowKey y una escalada de privilegios local denominada GreenPlasma. Estas fallas afectan principalmente a Windows 11 Leer más …
Fortinet corrige fallas de seguridad que podrían comprometer FortiSandbox, FortiAP, FortiAnalyzer, FortiManager y FortiOS
Vulnerabilidad crítica en Exim GnuTLS permite ejecución remota de código
Se ha identificado una vulnerabilidad grave en Exim, el agente de transferencia de correo más usado en Internet, que permite a un atacante remoto corromper la memoria del servidor y ejecutar código malicioso sin requerir privilegios ni credenciales. Este fallo, Leer más …
Microsoft corrige 120 vulnerabilidades con 29 RCE críticas en Patch Tuesday mayo 2026
En el Patch Tuesday de mayo de 2026, Microsoft solucionó 120 vulnerabilidades que afectan a Windows, Office, Azure, herramientas de desarrollo y aplicaciones Microsoft 365, entre ellas 29 fallos críticos de ejecución remota de código (RCE). Aunque no se reportaron Leer más …
Vulnerabilidad crítica en la extensión Claude para Chrome permite robo de datos en Gmail y Google Drive
Investigadores han descubierto una vulnerabilidad crítica en la extensión para Chrome “Claude in Chrome” que permite a atacantes invisibles apoderarse completamente del asistente de IA confiable. Al explotar esta falla de violación del límite de confianza, los actores maliciosos pueden Leer más …
Vulnerabilidades críticas en cPanel que permiten ejecución remota de código y ataques DoS
cPanel ha divulgado múltiples vulnerabilidades de alta severidad que afectan a las plataformas cPanel & WHM y WP Squared (WP2). Las fallas identificadas permiten lectura arbitraria de archivos, inyección de código y ataques de denegación de servicio (DoS), pudiendo derivar Leer más …