VMware ha publicado parches para abordar una vulnerabilidad crítica de escalada de privilegios locales que afecta a varios productos, incluidos VMware Aria Operations, VMware Cloud Foundation, VMware Telco Cloud Platform e Infrastructure. La vulnerabilidad permite que un actor malicioso con Leer más …
Etiqueta: Vulnerabilidad
Vulnerabilidad de robo de token en JumpServer expone Clústeres de Kubernetes
JumpServer, una plataforma de Gestión de Acceso Privilegiado (PAM) de código abierto, presenta una vulnerabilidad que pone en riesgo los clústeres de Kubernetes debido al robo de tokens. Este problema afecta a varias versiones de JumpServer y permite a los Leer más …
Múltiples Vulnerabilidades en Zabbix permiten ataques de tipo XSS, DoS y SQL Injection
Zabbix es una plataforma de monitoreo de código abierto utilizada para rastrear el estado de diversos servicios de red, servidores y hardware de red. Recientemente, ha corregido cinco vulnerabilidades de seguridad recientemente divulgadas, que van desde filtraciones de información de Leer más …
Vulnerabilidad crítica en Apache Tomcat
Apache Tomcat es un servidor web de código abierto ampliamente utilizado para implementar aplicaciones basadas en Java. Recientemente se ha identificado una vulnerabilidad crítica que podría permitir la ejecución remota de código (RCE) en sistemas afectados. Productos y versiones afectadas: Leer más …
Malware RESURGE explota vulnerabilidad en Ivanti Connect Secure
Ivanti Connect Secure es una solución de VPN ampliamente utilizada que permite a las organizaciones proporcionar acceso remoto seguro a sus redes. Recientemente, se ha identificado una vulnerabilidad crítica en este producto que ha sido explotada por un nuevo malware Leer más …
Vulnerabilidad alta en el Kernel de Linux
El Kernel de Linux es el núcleo fundamental del sistema operativo Linux, utilizado en una amplia variedad de dispositivos y servidores en todo el mundo. Recientemente, se ha identificado una vulnerabilidad alta en el controlador HFS+ del kernel de Linux. Leer más …
Vulnerabilidad crítica en MongoDB
Se ha identificado una vulnerabilidad crítica en MongoDB, una de las bases de datos NoSQL más utilizadas en el mundo. La falla afecta tanto a la biblioteca libbson como al servidor MongoDB, lo que podría permitir a un atacante provocar Leer más …
Vulnerabilidad crítica en plugin Newscrunch Theme de WordPress
Se ha identificado una vulnerabilidad crítica en el tema Newscrunch para WordPress, la cual permite que atacantes autenticados con nivel de acceso de Suscriptor o superior carguen archivos arbitrarios en el servidor, lo que podría derivar en la ejecución remota Leer más …
Actualización de seguridad para Zoom Workplace Apps
Se han identificado varias vulnerabilidades en las aplicaciones de Zoom Workplace que podrían permitir la escalada de privilegios o ataques de denegación de servicio. Productos, versiones afectadas y solución CVE Producto Afectado Versión Afectada Solución CVE-2025-27440 CVE-2025-27439 CVE-2025-0151 CVE-2025-0149 Zoom Leer más …
Vulnerabilidad Media en Django expone a posibles ataques DoS
Se ha identificado una vulnerabilidad en Django que podría permitir ataques de denegación de servicio (DoS) cuando se utilizan ciertas funciones de procesamiento de texto con cadenas muy largas. Productos y versiones afectadas: Solución: Recomendaciones: Referencias: