Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS), catalogada como CVE-2025-5138, que afecta a versiones de Bitwarden hasta la 2.25.1. Esta falla permite a un atacante autenticado cargar archivos PDF manipulados que contienen JavaScript malicioso. Cuando otro usuario Leer más …
Mes: mayo 2025
Mozilla corrige vulnerabilidades críticas de tipo zero-day en Firefox
Mozilla ha lanzado actualizaciones de emergencia para Firefox tras la explotación de dos vulnerabilidades críticas de tipo zero-day. Estas fallas, identificadas como CVE-2025-4918 y CVE-2025-4919, afectan al motor JavaScript SpiderMonkey y permiten lecturas y escrituras fuera de límites, lo que Leer más …
Vulnerabilidades críticas en productos de WordPress
Se han identificado tres vulnerabilidades críticas en componentes ampliamente utilizados de WordPress: un plugin (Glossary by WPPedia) y dos temas (Motors y Madara). Estas fallas permiten desde inyección de objetos PHP autenticada hasta escalada de privilegios e inclusión de archivos Leer más …
Vulnerabilidad crítica de Omisión de Autenticación en Fortinet (CVE-2025-22252)
Se ha identificado una vulnerabilidad crítica de omisión de autenticación en los productos FortiOS, FortiProxy y FortiSwitchManager de Fortinet, catalogada como CVE-2025-22252 y clasificada bajo CWE-306 (Falta de Autenticación para una Función Crítica) con una puntuación CVSS: 9.0.Esta falla permite Leer más …
Actualización de Patch Tuesday de Microsoft – Mayo 2025
Microsoft ha lanzado su actualización de Patch Tuesday para mayo de 2025, abordando 72 fallas de seguridad, incluidas siete vulnerabilidades Zero Day. Adicionalmente, se corrigen once vulnerabilidades críticas de las cuales cinco son de ejecución remota de código (RCE), junto con fallas Leer más …
Fortinet corrige un zero day crítico explotado en ataques a FortiVoice
Fortinet ha reportado una vulnerabilidad crítica de desbordamiento de búfer basado en pila (stack-based overflow) (CWE-121), identificada como CVE-2025-32756. Esta falla afecta a múltiples productos de la compañía, incluyendo FortiVoice, FortiMail, FortiNDR, FortiRecorder y FortiCamera. Fortinet ha confirmado que esta Leer más …
Informe de Google revela 75 vulnerabilidades de día cero explotadas en 2024
Google Threat Analysis Group (TAG) y Mandiant publicaron un informe detallado que analiza el panorama de las vulnerabilidades de día cero explotadas activamente durante 2024. Según los datos recopilados, se identificaron 75 vulnerabilidades aprovechadas en ataques reales, lo que representa Leer más …
Vulnerabilidad crítica en Cisco IOS XE permite explotación remota con privilegios de root mediante JWT
Cisco ha publicado actualizaciones de seguridad para corregir una vulnerabilidad crítica identificada como CVE-2025-20188, con una puntuación de 10.0 en CVSS, que afecta a los Wireless LAN Controllers (WLC) que ejecutan el sistema operativo IOS XE. Esta falla permite a Leer más …
Ejecución Remota de Código en Kibana por Vulnerabilidad de Prototype Pollution
Elastic ha emitido una alerta crítica de seguridad para Kibana, su plataforma de visualización de datos, debido a una vulnerabilidad de tipo «prototype pollution» que permite la ejecución remota de código. Esta falla afecta a versiones específicas de Kibana cuando Leer más …
Ejecución remota de código en Apache ActiveMQ NMS OpenWire Client
Se ha identificado una vulnerabilidad crítica en Apache ActiveMQ NMS OpenWire Client, un componente de mensajería basado en .NET que permite la comunicación con brokers ActiveMQ mediante el protocolo OpenWire. Esta falla, catalogada como CVE-2025-29953, podría permitir a atacantes remotos Leer más …