GitLab emitió actualizaciones de seguridad para solucionar 17 vulnerabilidades, incluyendo un fallo crítico que permite a un atacante ejecutar trabajos de pipeline como un usuario arbitrario. La vulnerabilidad, identificada como CVE-2024-6678, tiene una puntuación CVSS de 9.9 sobre un máximo de 10.0. La compañía reveló que se descubrió un problema en GitLab CE/EE que afecta…
Microsoft reveló una actualización de Patch Tuesday para septiembre de 2024, abordando un total de 79 vulnerabilidades en la plataforma Windows. La versión de seguridad mensual clasifica siete vulnerabilidades como críticas, 71 como importantes y una como moderada en gravedad. Además, se resolvieron 26 fallas en el navegador Edge basado en Chromium. Tres de las…
El riesgo de las contraseñas débiles es evidente en la filtración del 80% de los datos. La autenticación sin contraseña ofrece beneficios como seguridad mejorada y experiencia de usuario mejorada. Sin embargo, la adopción presenta desafíos, como la compatibilidad con sistemas heredados, el entrenamiento de usuarios y preocupaciones sobre la privacidad de datos biométricos. Mejorar…
Ivanti ha lanzado actualizaciones de software para abordar múltiples fallas de seguridad que afectan al Endpoint Manager (EPM), incluyendo 10 vulnerabilidades críticas que podrían resultar en la ejecución remota de códigos. Las actualizaciones incluyen parches para las versiones 2024 y 2022 SU5 y anteriores de EPM, con correcciones disponibles en las versiones 2024 SU1 y…
Progress Software ha publicado parches de seguridad para una vulnerabilidad crítica en LoadMaster y el hipervisor Multi-Tenant (MT) que podría resultar en la ejecución de comandos arbitrarios del sistema operativo. La vulnerabilidad, conocida como CVE-2024-7591 (CVSS score: 10.0), representa un error de validación de entrada inadecuada que conlleva a la inyección de comandos del sistema…
SonicWall ha parcheado una falla crítica de seguridad en SonicOS que podría haber sido activamente explotada, destacando la importancia de aplicar los parches de inmediato. La vulnerabilidad, conocida como CVE-2024-40766, tiene una puntuación CVSS de 9,3 sobre 10. La vulnerabilidad afecta el acceso de gestión y SSLVPN de SonicWall SonicOS, lo que podría conducir a…
Investigadores de ciberseguridad han identificado una vulnerabilidad crítica en el popular complemento LiteSpeed Cache para WordPress que podría permitir a usuarios no autenticados tomar el control de cuentas arbitrarias. La vulnerabilidad, conocida como CVE-2024-44000 y con una puntuación CVSS de 7.5, afecta a versiones anteriores e incluyendo la 6.4.1, pero ha sido resuelta en la…
Una falla de seguridad recién descubierta en el sistema de planificación de recursos empresariales (ERP) de código abierto Apache OFBiz presenta un riesgo significativo para la ejecución remota de código en Linux y Windows. Esta vulnerabilidad, identificada como CVE-2024-45195 con una puntuación CVSS de 7.5, afecta a todas las versiones anteriores a 18.12.16 del software….
Las recientes actualizaciones de seguridad de Veeam abordan un total de 18 fallas, incluyendo cinco vulnerabilidades críticas que podrían ocasionar la ejecución remota de código. Estas vulnerabilidades afectan a varios productos de software de Veeam, como Backup & Replication, Veeam ONE y Veeam Service Provider Console (VPSC). Una de las vulnerabilidades más críticas es CVE-2024-40711,…
Cisco ha lanzado actualizaciones para abordar dos vulnerabilidades críticas que afectan su Smart Licensing Utility, lo que podría permitir a atacantes remotos sin autenticación elevar sus privilegios o acceder a información sensible. La primera vulnerabilidad, conocida como CVE-2024-20439 (CVSS score: 9.8), implica una credencial estática no documentada para una cuenta administrativa que un atacante podría…
