Ransomware Crypto24 utiliza herramientas personalizadas para evadir EDR
El grupo de ransomware Crypto24 ha incrementado su nivel de sofisticación operativa mediante el uso de herramientas personalizadas para evadir soluciones de Endpoint Detection and Response (EDR), exfiltrar información y…
Vulnerabilidad Detectada En Zoom
Zoom ha publicado un boletín de seguridad abordando una vulnerabilidad crítica en sus clientes para Windows. La falla podría permitir a un atacante remoto no autenticado obtener escalación de privilegios…
Vulnerabilidad crítica detectada en FortiSIEM
Fortinet ha detectado una vulnerabilidad crítica en su solución de monitoreo y gestión de eventos FortiSIEM, identificada como CVE-2025-25256. Esta falla de seguridad, con una puntuación CVSS de 9.8, representa una…
Actualización de Patch Tuesday de Microsoft – Agosto 2025
Microsoft ha publicado su paquete mensual de actualizaciones de seguridad correspondiente a agosto de 2025, corrigiendo 107 vulnerabilidades. De estas, 13 han sido clasificadas como críticas, incluyendo múltiples vulnerabilidades de ejecución remota…
WinRAR: Vulnerabilidad zero-day explotada en campañas de phishing
Se ha identificado y corregido una vulnerabilidad crítica en WinRAR (CVE‑2025‑8088), que fue explotada como zero-day en ataques de phishing para instalar el malware RomCom en sistemas objetivos. Esta vulnerabilidad…
Cisco lanza actualización que corrige tres vulnerabilidades críticas en ISE e ISE‑PIC
Cisco ha publicado un parche para corregir tres vulnerabilidades remotas de ejecución de código (RCE) sin autenticación en Identity Services Engine (ISE) y ISE Passive Identity Connector (ISE‑PIC), todas con…
Vulnerabilidades Críticas en Trend Micro Apex One
Trend Micro ha reportado dos vulnerabilidades críticas en la consola de administración de su solución de seguridad para endpoints, Trend Micro Apex One (versión on-premise). Estas fallas, identificadas como CVE-2025-54948…
Fallos en NVIDIA Triton permiten a atacantes no autenticados ejecutar código y secuestrar servidores de IA
Se han identificado y corregido múltiples vulnerabilidades críticas en NVIDIA Triton Inference Server, una plataforma de código abierto ampliamente utilizada para ejecutar modelos de inteligencia artificial (IA). Estas fallas, si…
SonicWall SMA 100 Series: falla crítica de carga de archivos arbitrarios
SonicWall es un proveedor de soluciones de acceso seguro remoto empresarial, con appliances de Secure Mobile Access (SMA) 100 Series ampliamente utilizadas. Se ha detectado una vulnerabilidad crítica en la…
Falla crítica en el tema Alone de WordPress
El tema Alone – Charity Multipurpose Non-profit para WordPress, diseñado para organizaciones sin fines de lucro y desarrollado por Bearsthemes, contiene una vulnerabilidad crítica que permite a atacantes remotos tomar…
Vulnerabilidades en plugins de WordPress
Se han identificado cuatro vulnerabilidades críticas en plugins de WordPress ampliamente utilizados. Estas fallas permiten a actores maliciosos realizar escalamiento de privilegios, evasión de autenticación, carga de archivos arbitrarios y…
Carga arbitraria de archivos en el plugin AI Engine de WordPress
AI Engine es un plugin popular para WordPress, con más de 100 000 instalaciones activas, que permite a los usuarios interactuar con modelos de inteligencia artificial a través de la API…
GitLab CE/EE expuesto a múltiples vulnerabilidades XSS
GitLab ha lanzado actualizaciones de seguridad críticas para sus ediciones Community (CE) y Enterprise (EE), abordando múltiples vulnerabilidades que incluyen fallos de cross-site scripting (XSS) de alta severidad y exposiciones…
Actualización Crítica de Google Chrome
Google ha publicado una actualización crítica de seguridad para su navegador Chrome, dirigida a resolver múltiples vulnerabilidades, dos de ellas clasificadas como de alta severidad. Las fallas afectan directamente al…
Actualización Crítica en Mozilla Firefox 141
Mozilla ha lanzado la versión 141 de Firefox, que incluye importantes mejoras funcionales y la corrección de 17 vulnerabilidades de seguridad, algunas de ellas críticas y potencialmente explotables para ejecutar…
Actualización Wireshark 4.4.8 Corrige Fallas Críticas
El equipo de desarrollo de Wireshark, la herramienta más utilizada en el mundo para el análisis de protocolos de red, ha anunciado la disponibilidad de su versión 4.4.8, una actualización…
Vulnerabilidades en Sophos Firewall
Sophos publicó una alerta de seguridad crítica informando sobre cinco vulnerabilidades que afectan diversas versiones de su producto Sophos Firewall. Entre ellas, destacan dos fallas que permiten ejecución remota de…
Vulnerabilidades críticas en Aruba Instant On Access Points
Hewlett-Packard Enterprise (HPE) ha publicado un boletín de seguridad alertando sobre dos vulnerabilidades en dispositivos Aruba Instant On Access Points, ampliamente utilizados por pequeñas y medianas empresas para ofrecer conectividad…
Vulnerabilidad Crítica en NVIDIA Container Toolkit y GPU Operator
NVIDIA ha publicado actualizaciones de seguridad para corregir vulnerabilidades críticas en NVIDIA Container Toolkit y GPU Operator. Estas fallas afectan entornos que utilizan GPU para cargas de trabajo en contenedores,…
Sophos corrige múltiples vulnerabilidades en Intercept X para Windows
Sophos ha reportado tres vulnerabilidades de seguridad que afectan a Intercept X for Windows y a componentes relacionados como Device Encryption e instaladores del producto. Estas fallas permiten a un…