Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5511
)
-
▼
July
(Total:
229
)
-
Grok 4.5 supera a Claude Opus según Elon Musk
-
Examen confirma uso de ChatGPT en clase
-
GitLab corrige ocho vulnerabilidades de seguridad ...
-
Oregón sube 30% luz a centros de datos de IA
-
Claude, Cursor y Codex activan reglas de seguridad...
-
Meta lanza herramienta de IA que utiliza fotos púb...
-
Vulnerabilidad en PAN-OS de Palo Alto permite ejec...
-
GPU casera con 64.000 chips baratos
-
Monitores de LG, Dell y Alienware instalan bloatwa...
-
Tuxedo OS deja Ubuntu por Debian por falta de tran...
-
Mycelium Framework: primera botnet de IA como serv...
-
Ataque de agente doble de IA hace que Claude Deskt...
-
Nueva herramienta promete humanizar los textos aca...
-
CrowdStrike revela 5 nuevas técnicas de inyección ...
-
Claude Cowork permite gestionar sesiones de IA des...
-
Deepin 25.2 optimiza Wayland y la búsqueda
-
Moonraker: el plan de Amazon para mejorar Alexa
-
Cuidado con el nuevo ataque HalluSquatting: podría...
-
Navegador DuckDuckGo bloquea anuncios de YouTube p...
-
GPT-Live: la IA que escucha y habla en tiempo real
-
Banana RAT usa generador de carga útil para crear ...
-
Nuevo SSD de Samsung alcanza 28.400 MB/s
-
70% de sitios de WordPress con PHP desactualizado ...
-
Usan fallos de Roundcube para robar credenciales e...
-
Víctimas de Predatorgate demandan por 8 millones d...
-
Game Pass pierde cuatro millones de usuarios
-
Claude Cowork llega a iPhone y Android
-
Los servidores europeos dependen en buena parte de...
-
OpenAI obtendría permiso del gobierno EE. UU. para...
-
Meta lanza Muse Image para WhatsApp e Instagram
-
El Mundial pone a prueba la interconexión europea ...
-
Filtración de Accenture: robo de 35 GB de código f...
-
Brave añade contenedores tipo Firefox
-
Vuelve Hannah Montana Linux tras 20 años
-
Vulnerabilidad GitLost engaña a la IA de GitHub pa...
-
Ciberdelincuentes explotan fallo de Docker en Gite...
-
4.982 fallos de seguridad en 2.259 servidores MCP ...
-
Fedora frena la IA por presión de sus usuarios
-
Agencia de ciberdefensa de EE. UU. usaría Mythos d...
-
Peligros del envenenamiento por IA
-
Documento judicial revela que el ID de dispositivo...
-
Nintendo retira Switch de Europa por leyes UE
-
Errores críticos en PHP PDO exponen riesgos de iny...
-
Vietnam detiene a los responsables del servicio de...
-
Ubiquiti revela 25 vulnerabilidades de seguridad e...
-
Carros inteligentes en España: comodidad y riesgo ...
-
España detiene a un presunto integrante de grupos ...
-
Vulnerabilidad de 16 años en Linux KVM permite cor...
-
Microsoft prueba Cloud Rebuild en Windows 11
-
PS5: crece el interés por el jailbreak
-
Demanda contra centro de IA en Wisconsin por ruido...
-
Mando con PS1 integrada y pilas
-
Japón desplegará 10 millones de robots para 2040
-
Tuxedo OS cambia Ubuntu por Debian
-
Error de Windows 11 roba 500 GB de disco
-
Transforman una RTX 4080 Laptop en una GPU de sobr...
-
El ID de Windows permite arrestar a miembro de Sca...
-
Transforma su PC en una Steam Machine con Bazzite ...
-
CERT/CC alerta sobre puerta trasera administrativa...
-
Nueva estafa telefónica contra clientes de DIGI
-
Cadena de malware VEIL#DROP emplea la plataforma B...
-
ONU pide regular la IA por su rápido avance
-
Malware Ousaban usa phishing y VBS contra bancos E...
-
Vulnerabilidad en Claude Cowork permite ejecutar c...
-
Detalles de vulnerabilidad SSRF en Microsoft Excha...
-
La propiedad digital era esto: pagar por algo que ...
-
Vinculados a Corea del Norte ocultan cargadores Ja...
-
Los centros de datos IA siguen aumentando la deman...
-
Armored Likho ataca agencias gubernamentales y el ...
-
Samsung 990: SSD PCIe 4.0 de gama baja que llega a...
-
IA Claude Fable 5 logra adaptar Command & Conquer:...
-
CEO de robots humanoides pide moderar expectativas
-
Nueva técnica SkillCloak permite que agentes de IA...
-
El ransomware The Gentlemen usa 21 técnicas de eje...
-
Xbox recorta 3.200 empleos y se reorganiza
-
Ya disponible OpenSSH 10.4 con mejoras de segurida...
-
Cheyenne prohíbe vertidos de Meta por superbacteria
-
IA autónoma crea primer ransomware
-
TrojPix permite atacar computadoras aisladas a 208...
-
Vulnerabilidades en IBM WebSphere permiten ataques...
-
IA acelera diseño de productos en grandes empresas
-
Norcoreanos lanzan 108 paquetes y extensiones mali...
-
Google Maps usará IA para pedir comida
-
Atacan vulnerabilidad crítica de Adobe ColdFusion ...
-
Los empleados de Samsung de la división de móviles...
-
Vulnerabilidades en ModSecurity permiten saltar re...
-
Hackers abusan de invitaciones de OpenAI para roba...
-
Detenido joven de 15 años por ciberataque a Bandai...
-
Nueva variante de QuimaRAT basada en Java disponib...
-
Gemini Spark ya controla tu Mac
-
Varias vulnerabilidades de PHP 8 permiten ataques ...
-
Chrome en Windows 11 permitirá dictar por voz
-
NVIDIA optimiza Blackwell para DeepSeek y reduce c...
-
Un visor web como herramienta definitiva para loca...
-
GTA VI llegará a Switch 2
-
Vulnerabilidad en Opera GX permitía a sitios malic...
-
Evolución visual de los iconos de Windows
-
Honeypots SSH omiten ataques post-login al centrar...
-
Ya disponible distro hacking ético Parrot 7.3 con ...
-
iPhone avisará en tiempo real si sufres una estafa
-
Apple defiende el uso de YouTube para su IA
-
Android 17 bloqueará apps con biometría
-
El desarrollo del firmware de Flipper Zero sigue a...
-
Android ya integra firma digital
-
Microsoft elimina Visor 3D de Windows
-
T3MP3ST: Framework que convierte agentes de IA en ...
-
Microsoft lanza actualización OOBE para Windows 11...
-
Windows 11 obligará a actualizar PCs nuevos
-
Android parchea vulnerabilidad activa
-
Micron «soborna» a la administración Trump con 250...
-
Steam Machine: así recuperas el 20% de rendimiento
-
En silencio, Intel subió el precio recomendado de ...
-
Steam Machine sufre anillo rojo de la muerte
-
Lenovo comienza a montar los SSD chinos de YMTC en...
-
Apple Creator Studio se actualiza con IA
-
GLM: IA china gratuita rivaliza con Claude Mythos
-
Entidad gubernamental de EE. UU. pagó 1 millón de ...
-
Exingeniero de Microsoft recrea Bloc de notas en 2...
-
Google condiciona News Showcase al acceso a datos ...
-
Revelan fallos sin parchear en sistema de archivos...
-
Cómo activar DNS cifradas en móviles
-
Eurodiputado que investigaba el software espía fue...
-
Nueva vulnerabilidad de Linux "Bad Epoll" permite ...
-
¿Basta Microsoft Defender para proteger Windows?
-
Sam Altman vaticina el fin de los programadores
-
Anthropic creará fármacos con IA
-
Damn Vulnerable Drone: laboratorio de cibersegurid...
-
Nueva vulnerabilidad 0-Day "Bad Epoll" permite acc...
-
-
▼
July
(Total:
229
)
Blogroll
Labels
Entradas populares
-
SQLmap es una de las herramienta más conocidas para hacer ataques SQLi (SQL Injection) escrita en Python. SQLmap se encarga de realizar pe...
-
Siempre que hablamos de hardware, y especialmente de procesadores y tarjetas gráficas, uno de los datos técnicos más repetidos es el TDP...
-
Se ha detectado una nueva técnica de ransomware capaz de ejecutarse completamente dentro de un navegador web , sin necesidad de instalar apl...
GitLab corrige ocho vulnerabilidades de seguridad en sus ediciones
GitLab ha lanzado actualizaciones de seguridad críticas que corrigen ocho vulnerabilidades en sus ediciones Community Edition (CE) y Enterprise Edition (EE), instando a los usuarios a que actualicen inmediatamente para mitigar los riesgos potenciales.
Las versiones de parche más recientes, 19.1.2, 19.0.4 y 18.11.7, fueron publicadas el 8 de julio de 2026 e incluyen correcciones para problemas de severidad alta, media y baja que afectan a múltiples componentes de la plataforma.
La empresa confirmó que GitLab.com ya está ejecutando las versiones parcheadas, mientras que las instalaciones autogestionadas siguen estando en riesgo si no se actualizan.
Los clientes de GitLab Dedicated no se ven afectados y no necesitan realizar ninguna acción. Como parte de su ciclo de lanzamiento regular, GitLab entrega parches programados dos veces al mes, junto con actualizaciones ad hoc para vulnerabilidades críticas.
GitLab corrige ocho vulnerabilidades de seguridad
Entre los fallos más graves corregidos se encuentra una vulnerabilidad de scripting lintas sitios (XSS) de severidad alta, identificada como CVE-2026-6896.
Este problema afecta a GitLab EE y podría permitir que un atacante autenticado con acceso de nivel de desarrollador inyecte scripts maliciosos en la sesión del navegador de otro usuario.
La causa raíz reside en una desinfección incorrecta de la entrada proporcionada por el usuario dentro del renderizador de la tabla de evidencias de vulnerabilidades. Con una puntuación CVSS de 8.7, una explotación exitosa podría provocar la exposición de datos o el secuestro de la sesión.
Otro problema de severidad alta, CVE-2026-13320, implica la inyección de HTML en el renderizado del marcado de la wiki. Esta vulnerabilidad afecta tanto a las versiones CE como a las EE. Podría permitir a los atacantes ejecutar scripts arbitrarios en el navegador de una víctima bajo ciertas condiciones.
Aunque requiere privilegios más altos e interacción del usuario, sigue representando una amenaza significativa en entornos colaborativos donde se accede frecuentemente a contenido compartido.
También se abordaron varias vulnerabilidades de severidad media. Un fallo notable, CVE-2026-11827, afecta al espejo de repositorios en GitLab EE y podría permitir que atacantes con permisos de nivel de mantenedor accedan a credenciales almacenadas debido a mecanismos de protección insuficientes.
Otro problema, CVE-2026-8472, implica un control de acceso inadecuado en los elementos de trabajo, exponiendo potencialmente metadatos de proyectos privados a usuarios no autorizados.
GitLab también parcheó la CVE-2026-7492, un fallo de falta de autorización que podría permitir a usuarios no autenticados inferir la existencia de proyectos privados a través de referencias a discusiones de commits.
Aunque no expone directamente datos sensibles, tal filtración de información podría ayudar a los esfuerzos de reconocimiento de los actores de amenazas.
Los problemas de menor severidad incluyen debilidades de autorización y un fallo de ambigüedad de referencia. Por ejemplo, la CVE-2025-12506 podría causar discrepancias entre el contenido del repositorio visualizado y el descargable debido al manejo incorrecto de las referencias de Git.
Otras vulnerabilidades implican comprobaciones de autorización incorrectas en la configuración de grupos y en las funciones de gestión de cumplimiento, permitiendo potencialmente modificaciones no autorizadas bajo condiciones específicas.
Además de las correcciones de seguridad, el lanzamiento incluye múltiples correcciones de errores y mejoras de rendimiento, como actualizaciones en el manejo de aplicaciones OAuth, resoluciones de fugas de memoria y actualizaciones a la versión 1.25.11 de Go.
La actualización incluye migraciones de base de datos que pueden causar tiempo de inactividad en implementaciones de un solo nodo, mientras que los entornos de múltiples nodos pueden actualizarse con una interrupción mínima utilizando procedimientos de tiempo de inactividad cero.
GitLab enfatizó la importancia de mantener una higiene de seguridad sólida y recomendó que todos los usuarios actualicen a las últimas versiones parcheadas lo antes posible.
Retrasar las actualizaciones podría dejar los sistemas expuestos a vulnerabilidades conocidas, aumentando el riesgo de explotación en entornos de producción.
Por ejemplo, una organización que ejecute una instancia de GitLab EE sin parchear podría ser vulnerable a ataques XSS a través de datos de proyectos compartidos, permitiendo a los atacantes comprometer las sesiones de usuario y acceder a información de desarrollo sensible.
Aplicar las últimas actualizaciones elimina eficazmente este riesgo y fortalece la seguridad general de la plataforma. GitLab declaró que las divulgaciones detalladas de las vulnerabilidades estarán disponibles públicamente en su rastreador de problemas después de 90 días, de acuerdo con las prácticas de divulgación responsable.
Fuentes:
https://cybersecuritynews.com/gitlab-patches-security-vulnerabilities/


Newer Post
0 comments :
Post a Comment
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.