Vulnerabilidades de ejecución remota de código (RCE) en GitLab
Se ha lanzado una actualización de seguridad para GitLab en sus versiones comunitaria (Community Edition – CE) y enterprise (Enterprise Edition – EE), para la corrección de vulnerabilidades críticas de Git, que permitirían a un atacante…
Vulnerabilidades de omisión de autenticación y denegación de servicios (DoS) en Spring Framework
Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades que afectan a Spring Framework, que permitirían a un atacante realizar omisión de autenticación y provocar denegación de servicios (DoS) en el sistema afectado. …
Vulnerabilidades de inyección SQL (SQLi) y lectura arbitraria de archivos en Moodle
Se ha reportado un nuevo aviso de seguridad sobre tres vulnerabilidades que afectan a Moodle, que permitirían a un atacante realizar inyección SQL (SQLi), lectura arbitraria de archivos y ataques del tipo cross-site scripting (XSS)…
Nuevas campañas de malware por ChatGPT
Se han reportado múltiples avisos sobre incidentes de seguridad que involucran a la herramienta de inteligencia artificial (IA) ChatGPT de OpenAI. Los atacantes están aprovechando la popularidad de dicha herramienta con el fin de distribuir…
Vulnerabilidad crítica de ejecución remota de código (RCE) en productos Microsoft
Se ha reportado un aviso de seguridad sobre una vulnerabilidad crítica, que afecta a productos de Microsoft, que permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado. La vulnerabilidad identificada…
Vulnerabilidades de ejecución de comandos arbitrarios en Flatpak
Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades que afectan a Flatpak, que permitirían a un atacante realizar ejecución de comandos arbitrarios en el sistema afectado. Flatpak es un sistema para crear,…
Vulnerabilidad de cross-site scripting (XSS) en plugin de WordPress
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin SEO Plugin by Squirrly SEO de WordPress, que permitiría a un atacante realizar ataques del tipo cross-site scripting (XSS) en…
Actualizaciones de seguridad para productos Adobe
Se ha lanzado un nuevo aviso de seguridad sobre múltiples vulnerabilidades, incluida una de día cero (0-day) que afectan a productos de Adobe, que permitirían a un atacante realizar ejecución arbitraria de código, obtener acceso…
Vulnerabilidad de escalamiento de privilegios explotada activamente en Microsoft
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad crítica de Día Cero (0-Day) explotada activamente que afecta a múltiples productos de Microsoft, que permitiría a un atacante realizar escalamiento de privilegios en…
Vulnerabilidades de ejecución remota de código (RCE) y escalamiento de privilegios en Zoom
Se ha reportado un nuevo aviso de seguridad sobre cinco vulnerabilidades que afectan a productos Zoom, que permitirían a un atacante realizar ejecución remota de código (RCE), escalamiento de privilegios, entre otros. Las vulnerabilidades reportadas…