El editor de texto Notepad++ corrigió una grave vulnerabilidad en su mecanismo de actualización que permitía a atacantes interceptar el tráfico de red y sustituir actualizaciones legítimas por ejecutables maliciosos. Esta falla afectaba al actualizador integrado WinGUp, que en ciertos Leer más …
Actualización crítica de GitLab corrige múltiples vulnerabilidades de alta severidad
El 10 de diciembre de 2025, GitLab lanzó parches críticos para corregir diez vulnerabilidades significativas que afectan sus ediciones Community y Enterprise. Entre los problemas se incluyen cuatro fallos de alta severidad relacionados con ataques de cross-site scripting (XSS) y Leer más …
Vulnerabilidad crítica de DoS en Jenkins mediante CLI HTTP no autenticada
Jenkins ha publicado parches que corrigen una vulnerabilidad de alta severidad que permite ataques de denegación de servicio (DoS) no autenticados mediante la interfaz de línea de comandos HTTP. Esta falla afecta a versiones 2.540 y anteriores (LTS 2.528.2 Leer más …
Vulnerabilidad Zero Day en Google Chrome
Vulnerabilidad crítica en Fortinet permite omitir autenticación FortiCloud SSO
Fortinet ha emitido una alerta de seguridad urgente por una vulnerabilidad crítica en FortiOS, FortiWeb, FortiProxy y FortiSwitchManager que permite a atacantes no autenticados omitir el proceso de autenticación FortiCloud Single Sign-On (SSO). Esta falla, relacionada con la verificación incorrecta Leer más …
Actualización de Patch Tuesday de Microsoft Diciembre 2025
Microsoft lanzó el último conjunto de actualizaciones acumulativas de Patch Tuesday para 2025 el 9 de diciembre, corrigiendo 56 vulnerabilidades en Windows, Office, Exchange Server y otros componentes. Entre ellas destacan tres fallas zero-day; dos de ejecución remota de código Leer más …
Vulnerabilidad 0-Day en Windows Cloud Files Mini Filter Driver con explotación activa
Microsoft ha lanzado actualizaciones de seguridad urgentes para corregir una vulnerabilidad 0-day en el Windows Cloud Files Mini Filter Driver (cldflt.sys) que ya está siendo explotada activamente. Identificada como CVE-2025-62221, esta falla de elevación de privilegios afecta desde Windows 10 Leer más …
Detección de vulnerabilidades críticas React2Shell en Burp Suite mediante ActiveScan++
PortSwigger ha actualizado Burp Suite incorporando mejoras en la extensión ActiveScan++ detectando las vulnerabilidades críticas React2Shell (CVE-2025-55182 y CVE-2025-66478). Estas fallas SSRF en aplicaciones React permiten la ejecución remota de comandos arbitrarios en servidores afectados. Investigadores y testers pueden identificar Leer más …
Amenaza avanzada WARP PANDA explota vulnerabilidades en VMware vCenter
El grupo de amenaza sofisticada WARP PANDA ha intensificado los cibertaques dirigidos a infraestructuras críticas en EE. UU., explotando vulnerabilidades en VMware vCenter y dispositivos relacionados para lograr acceso persistente y movimiento lateral dentro de redes sensibles. Esta campaña demuestra Leer más …
Vulnerabilidad crítica de inyección XXE en Apache Tika permite ejecución remota mediante PDFs maliciosos
Se ha descubierto una vulnerabilidad crítica de inyección XML External Entity (XXE) en Apache Tika que permite la ejecución remota de código al procesar archivos PDF maliciosos con formularios XFA especialmente diseñados. Esta falla afecta los componentes centrales de Apache Leer más …