NVIDIA ha lanzado una actualización para las series Jetson AGX Orin e IGX Orin para corregir una vulnerabilidad de severidad alta. Esta falla podría permitir a un atacante con acceso físico al dispositivo comprometer la seguridad del sistema. CVE-2024-0148 (CVSS Leer más …
Etiqueta: Vulnerabilidad
Vulnerabilidad en el plugin Essential Addons for Elementor de WordPress
Essential Addons for Elementor, un popular complemento para la construcción de páginas en WordPress, ha sido afectado por una vulnerabilidad de severidad alta que podría permitir que atacantes inyecten código malicioso en los navegadores de los usuarios. Productos y versiones Leer más …
Actualización de seguridad para productos Atlassian – Febrero 2025
Atlassian ha identificado un conjunto de vulnerabilidades 4 de alta severidad y 5 críticas en varios de sus productos. Estas fallas podrían permitir a un atacante ejecutar ataques de denegación de servicio (DoS), ejecución remota de código (RCE) y y Leer más …
Vulnerabilidad crítica en el plugin Everest Forms para WordPress
Se ha detectado una falla crítica en el plugin Everest Forms, empleado en más de 100,000 sitios web, que permite la ejecución remota de código malicioso. Esta vulnerabilidad no solo pone en riesgo la integridad de los datos, sino que Leer más …
Vulnerabilidad alta en plugin WPvivid Backup & Migration de WordPress
Se ha identificado una vulnerabilidad en el plugin WPvivid Backup & Migration para WordPress, utilizado por más de 600,000 sitios, que permite la carga de archivos arbitrarios en el servidor web. Esta falla podría ser explotada para la ejecución remota Leer más …
Vulnerabilidad Crítica en Plugin K Elements de WordPress
Uno de los temas populares en WordPress es KLEO, desarrollado por SeventhQueen, el cual integra el plugin K Elements para mejorar sus funcionalidades, incluyendo autenticación con redes sociales. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad crítica en plugin Chaty Pro de WordPress
Se ha identificado una vulnerabilidad de seguridad en el plugin Chaty Pro de WordPress, que podría permitir a atacantes cargar archivos maliciosos en el servidor web. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad en CrowdStrike Falcon Sensor para Linux permite ataques Man-in-the-Middle
CrowdStrike es una empresa especializada en ciberseguridad que ofrece soluciones avanzadas para la detección y prevención de amenazas. Con una fuerte presencia en el mercado de seguridad empresarial, CrowdStrike protege a organizaciones en todo el mundo contra ataques sofisticados. Recientemente, Leer más …
Actualización de Patch Tuesday de Microsoft – Febrero 2025
Microsoft ha lanzado su actualización de Patch Tuesday de febrero de 2025, abordando 55 vulnerabilidades, incluidas 4 de día cero, de las cuales dos fueron explotadas activamente en ataques. Adicionalmente estas actualizaciones corrigen 3 vulnerabilidades críticas de ejecución remota de Leer más …
Actualización de seguridad en Google Chrome
Google Chrome ha lanzado una actualización para corregir vulnerabilidades de seguridad identificadas en su plataforma. Esta actualización aborda fallos que podrían permitir a atacantes remotos ejecutar código malicioso o manipular la interfaz de usuario. Productos y versiones afectadas: Solución: Recomendaciones: Leer más …