Vulnerabilidad de divulgación de información en Apache Tomcat
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Apache Tomcat, que permitiría a un […]
Mes: marzo 2023
Múltiples vulnerabilidades de cross-site scripting (XSS) y cross-site request forgery (CSRF) en plugins de Jenkins
Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a varios plugins de Jenkins, que permitirían […]
Vulnerabilidades de ejecución remota de código (RCE) y carga de archivos arbitrarios en producto Rockwell Automation
Se ha reportado un nuevo aviso de seguridad sobre tres vulnerabilidades con PoC pública que afectan a ThinManager de Rockwell […]
Vulnerabilidades de ejecución remota de código (RCE) en GitLab
Se ha lanzado una actualización de seguridad para GitLab en sus versiones comunitaria (Community Edition – CE) y enterprise (Enterprise Edition […]
Vulnerabilidades de omisión de autenticación y denegación de servicios (DoS) en Spring Framework
Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades que afectan a Spring Framework, que permitirían a un […]
Vulnerabilidades de inyección SQL (SQLi) y lectura arbitraria de archivos en Moodle
Se ha reportado un nuevo aviso de seguridad sobre tres vulnerabilidades que afectan a Moodle, que permitirían a un atacante […]
Nuevas campañas de malware por ChatGPT
Se han reportado múltiples avisos sobre incidentes de seguridad que involucran a la herramienta de inteligencia artificial (IA) ChatGPT de […]
Vulnerabilidad crítica de ejecución remota de código (RCE) en productos Microsoft
Se ha reportado un aviso de seguridad sobre una vulnerabilidad crítica, que afecta a productos de Microsoft, que permitiría a […]
Vulnerabilidades de ejecución de comandos arbitrarios en Flatpak
Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades que afectan a Flatpak, que permitirían a un atacante […]
Vulnerabilidad de cross-site scripting (XSS) en plugin de WordPress
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin SEO Plugin by Squirrly SEO […]