GitLab ha identificado y corregido vulnerabilidades altas en sus ediciones Community (CE) y Enterprise (EE) que afectan múltiples versiones. Estas fallas podrían exponer a las implementaciones de GitLab a riesgos de seguridad significativos, como la exfiltración de datos de sesión Leer más …
Etiqueta: Vulnerabilidad
Vulnerabilidad crítica en Apache Struts permite ejecución remota de código
Apache Software Foundation ha identificado una vulnerabilidad crítica en Apache Struts, un framework de código abierto para desarrollar aplicaciones web en Java. La falla permite la ejecución remota de código debido a una lógica defectuosa en la validación de la Leer más …
Actualización de seguridad en Google Chrome
Google ha lanzado una actualización estable de su navegador Chrome, abordando varias vulnerabilidades de seguridad, incluidas dos clasificadas de gravedad alta. Esta actualización prioriza la seguridad del usuario incorporando correcciones para vulnerabilidades identificadas y reportadas por investigadores externos. CVE Productos afectados Leer más …
Apache Superset soluciona varias vulnerabilidades de seguridad
Apache Software Foundation ha anunciado el lanzamiento de Apache Superset 4.1.0, una actualización importante que soluciona tres vulnerabilidades de seguridad significativas que afectan a esta plataforma de inteligencia empresarial de código abierto, ampliamente utilizada. Estas vulnerabilidades, varían en gravedad y Leer más …
Vulnerabilidades en Adobe Connect comprometen la seguridad de los usuarios
Adobe Connect es una plataforma ampliamente utilizada para realizar reuniones en línea, conferencias web y cursos virtuales. Este software permite a las organizaciones conectarse de manera eficiente con equipos, socios y clientes a través de herramientas interactivas. Productos y versiones Leer más …
Vulnerabilidades críticas en Ivanti
Ivanti es una compañía tecnológica que ofrece soluciones para la gestión unificada de endpoints (UEM), automatización de servicios de TI (ITSM), seguridad y gestión de redes. Sus herramientas están diseñadas para optimizar la administración de dispositivos, aplicaciones y procesos en Leer más …
Vulnerabilidad alta de ejecución remota de código en Splunk Enterprise y Secure Gateway
Se ha identificado una vulnerabilidad alta en productos de Splunk que podría permitir la ejecución remota de código (RCE). Esta falla afecta a Splunk Enterprise y Splunk Secure Gateway, exponiendo a los sistemas a posibles compromisos por parte de usuarios Leer más …
Vulnerabilidad en el plugin WPForms de WordPress permite manipulación de pagos y cancelación de suscripciones
Se ha identificado una vulnerabilidad en WPForms, un plugin popular para WordPress utilizado para crear formularios de contacto, encuestas y formularios de pago. Este fallo podría permitir a atacantes autenticados con permisos mínimos realizar reembolsos de pagos y cancelar suscripciones Leer más …
Riesgos de seguridad crítica en Qlik Sense Enterprise para Windows
Qlik, proveedor líder en plataformas de inteligencia de negocios y análisis de datos, ha reportado dos vulnerabilidades críticas en Qlik Sense Enterprise para Windows. Estas fallas permiten a atacantes con acceso a la red comprometer la seguridad del servidor, resultando Leer más …
Vulnerabilidad crítica en el plugin WP Umbrella para WordPress
Se ha identificado una vulnerabilidad crítica en el plugin WP Umbrella para WordPress, utilizado por más de 30,000 sitios web para gestionar tareas como copias de seguridad, monitoreo y actualizaciones. La explotación de esta falla podría permitir a atacantes no Leer más …