General

Summarize this content to 600 words Número de serie: AV25-549Fecha: 28 de agosto de 2025 El 27 de agosto de 2025, Gitlab publicó un aviso de seguridad para abordar las vulnerabilidades en los siguientes productos: Gitlab Community Edition (CE) – Versiones anteriores a 18.3.1, 18.2.5 y 18.1.5 GitLab Enterprise Edition (EE) – Versiones anteriores a…

Summarize this content to 600 words Publicado: 2025-08-28 14:22 Vulnerabilidad Arcserve Se han identificado dos vulnerabilidades críticas en el software ArcServe Unified Data Protection (UDP). (1) CVE-2025-34522 es una transmisión de búfer basada en el montón que puede ser utilizado por un atacante no autenticado para el código remoto o los bloqueos del servicio. (2)…

Summarize this content to 600 words ID de CVE CVE-2025-54540 Fecha de publicación 28 de agosto de 2025 Proveedor Opensa Producto Rápidos Versiones vulnerables 6.8 Tipo de vulnerabilidad (CWE) Neutralización inadecuada de la entrada durante la generación de páginas web (XSS o ‘Scripting de sitios cruzados’) (CWE-79) Fuente de informes Informe a Cert Polska ID…

Summarize this content to 600 words Descripción: Cisco publicó avisos de seguridad para abordar múltiples vulnerabilidades en dispositivos y software de Cisco. Para obtener información sobre las vulnerabilidades y los vectores atacantes, consulte los avisos de seguridad correspondientes en el sitio web del proveedor. Sistemas afectados: Monitor de video del teclado virtual del controlador de…

Summarize this content to 600 words Se identificó una vulnerabilidad en Google Chrome. Un atacante remoto podría explotar esta vulnerabilidad para activar la ejecución del código remoto en el sistema objetivo. Impacto Ejecución de código remoto Sistema / tecnologías afectadas Google Chrome antes de 139.0.7258.154 (Linux) Google Chrome antes de 139.0.7258.154/.155 (Mac) Google Chrome antes…

Summarize this content to 600 words DetallesEsta sección proporciona un resumen de las posibles vulnerabilidades que aborda esta actualización de seguridad y su impacto. Uso de descripciones CWE y los puntajes de la base y los vectores usan CVSS v3.1 estándares. ID de CVEDescripciónVectorPuntaje baseGravedadCWEImpactoCVE-2025-23307El curador NVIDIA NEMO para todas las plataformas contiene una vulnerabilidad…

Summarize this content to 600 words NX es el último objetivo de un ataque de cadena de suministro de software en el ecosistema NPM, con múltiples versiones maliciosas que se cargan en el registro de NPM el martes por la noche. De acuerdo a Investigadores de Wizesos paquetes envenenados estaban cargados de malware diseñado para…

Summarize this content to 600 words Número de serie: AV25-548Fecha: 27 de agosto de 2025 El 27 de agosto de 2025, Drupal publicó avisos de seguridad para abordar las vulnerabilidades en los siguientes productos: Administrador clave de API: todas las versiones Inicio de sesión de autenticador: versiones anteriores a 2.1.8 Facetas: versiones anteriores a 2.0.10,…

Summarize this content to 600 words CISA, junto con la Agencia de Seguridad Nacional, la Oficina Federal de Investigación y los socios internacionales, publicó un Asesoramiento conjunto de ciberseguridad En los actores avanzados de amenaza persistente (APT) patrocinada por la República Popular de China (PRC) que se dirigen a la infraestructura crítica entre sectores y…

Summarize this content to 600 words El Centro Canadiense de Seguridad Cibernética (Centro Cibernético), una parte del establecimiento de seguridad de comunicaciones Canadá (CSE), se ha unido a la Agencia de Seguridad Nacional de los Estados Unidos (NSA) y otros socios internacionales para emitir un asesoramiento conjunto sobre los compromisos de redes mundiales por actores…

Summarize this content to 600 words Número de serie: AV25-546Fecha: 27 de agosto de 2025 El 20 de agosto de 2025, Docker publicó un aviso de seguridad para abordar una vulnerabilidad en el siguiente producto: Docker Desktop – Versiones anteriores a 4.44.3 Los informes de código abierto han indicado que existe un código de explotación…

Summarize this content to 600 words La vulnerabilidad se ha descubierto en Google Chrome. Permite que un atacante cause un problema de seguridad no especificado por el editor. Enlace de la fuente, haz clic para tener más información

Summarize this content to 600 words ID de CVE CVE-2025-2313 Fecha de publicación 27 de agosto de 2025 Proveedor CGM Producto Clininet de CGM Versiones vulnerables Todo antes 2025.ms1 Tipo de vulnerabilidad (CWE) Control incorrecto de la generación de código (‘inyección de código’) (CWE-94) Fuente de informes Informe a Cert Polska ID de CVE CVE-2025-30036…

Summarize this content to 600 words Descripción: Citrix publicó avisos de seguridad para abordar múltiples vulnerabilidades en los productos Citrix. Un atacante podría explotar estas vulnerabilidades enviando solicitudes especialmente elaboradas a un sistema afectado. Los informes indican que una vulnerabilidad (CVE-2025-7775) en el controlador de entrega de aplicaciones NetScaler de Citrix se está explotando en…

Summarize this content to 600 words Se identificaron múltiples vulnerabilidades en productos Citrix. Un atacante remoto podría explotar algunas de estas vulnerabilidades para desencadenar la condición de denegación de servicio, derivación de restricción de seguridad y ejecución del código remoto en el sistema objetivo. Nota:CVE-2025-7775 se está explotando en la naturaleza. Es un error de…