Actualización de Patch Tuesday de Microsoft – Mayo 2025
Microsoft ha lanzado su actualización de Patch Tuesday para mayo de 2025, abordando 72 fallas de seguridad, incluidas siete vulnerabilidades Zero Day. Adicionalmente, se corrigen once vulnerabilidades críticas de las cuales…
Fortinet corrige un zero day crítico explotado en ataques a FortiVoice
Fortinet ha reportado una vulnerabilidad crítica de desbordamiento de búfer basado en pila (stack-based overflow) (CWE-121), identificada como CVE-2025-32756. Esta falla afecta a múltiples productos de la compañía, incluyendo FortiVoice,…
Informe de Google revela 75 vulnerabilidades de día cero explotadas en 2024
Google Threat Analysis Group (TAG) y Mandiant publicaron un informe detallado que analiza el panorama de las vulnerabilidades de día cero explotadas activamente durante 2024. Según los datos recopilados, se…
Vulnerabilidad crítica en Cisco IOS XE permite explotación remota con privilegios de root mediante JWT
Cisco ha publicado actualizaciones de seguridad para corregir una vulnerabilidad crítica identificada como CVE-2025-20188, con una puntuación de 10.0 en CVSS, que afecta a los Wireless LAN Controllers (WLC) que…
Ejecución Remota de Código en Kibana por Vulnerabilidad de Prototype Pollution
Elastic ha emitido una alerta crítica de seguridad para Kibana, su plataforma de visualización de datos, debido a una vulnerabilidad de tipo «prototype pollution» que permite la ejecución remota de…
Ejecución remota de código en Apache ActiveMQ NMS OpenWire Client
Se ha identificado una vulnerabilidad crítica en Apache ActiveMQ NMS OpenWire Client, un componente de mensajería basado en .NET que permite la comunicación con brokers ActiveMQ mediante el protocolo OpenWire….
Vulnerabilidad en Apache Parquet Java permite ejecución remota de código Linux
Una vulnerabilidad crítica ha sido identificada en Apache Parquet Java, una biblioteca ampliamente utilizada para el almacenamiento y procesamiento de datos en entornos de big data. La falla reside en…
Vulnerabilidad crítica de inyección SQL en ADOdb
Una vulnerabilidad crítica ha sido identificada en ADOdb, una biblioteca de abstracción de bases de datos para PHP ampliamente utilizada, con más de 2.8 millones de descargas en Packagist. Esta…
Actualización de Chrome 136 Corrige Vulnerabilidad Crítica de Desbordamiento de Búfer
Google ha lanzado la versión 136 de su navegador Chrome para Windows, macOS y Linux, abordando varias vulnerabilidades de seguridad, incluyendo una crítica identificada como CVE-2025-4096. Esta actualización también corrige…
Vulnerabilidad crítica en Zimbra permite ejecución no autorizada vía CSRF en GraphQL
Se ha identificado una vulnerabilidad crítica en Zimbra Collaboration Suite (ZCS), una plataforma de correo electrónico empresarial utilizada por más de 200,000 organizaciones en todo el mundo. La falla reside…
Actualización de seguridad para Apache Tomcat
Apache Tomcat, reconocido como uno de los servidores web de aplicaciones más utilizados a nivel mundial, ha lanzado una actualización de seguridad crítica destinada a corregir dos vulnerabilidades que fueron…
Vulnerabilidades críticas en plugins de WordPress
Se detectó una vulnerabilidad crítica en el plugin Service Finder Bookings para WordPress, utilizado en sitios con el tema «Service Finder – Directory and Job Board», que permite a atacantes…
Vulnerabilidad crítica en Windows Update Stack
Microsoft ha abordado recientemente una vulnerabilidad crítica en el componente Windows Update Stack, identificada como CVE-2025-21204. Esta falla permite a un atacante local con privilegios limitados escalar sus privilegios hasta…
Vulnerabilidad de omisión de WinZip MotW
Se ha identificado una vulnerabilidad en WinZip, una de las herramientas de compresión de archivos más utilizadas, que permite a los atacantes evadir la protección de seguridad Mark-of-the-Web (MotW) de…
Vulnerabilidad crítica en el plugin Greenshift de WordPress
Una vulnerabilidad crítica ha sido identificada en el plugin Greenshift – animation and page builder blocks para WordPress, utilizado en más de 50,000 sitios web. Esta falla permite a atacantes…
Vulnerabilidad crítica en el plugin BM Content Builder de WordPress
BM Content Builder es un plugin desarrollado por SeaTheme para WordPress, utilizado para la creación de contenido visual mediante una interfaz de arrastrar y soltar. Este plugin permite a los…
IBM HMC vulnerable a ataques de escalación de privilegios
IBM ha identificado y solucionado dos vulnerabilidades críticas en su Hardware Management Console (HMC) para sistemas Power, que podrían permitir a usuarios locales no privilegiados ejecutar comandos con privilegios elevados….
Actualización de seguridad de GitLab aborda múltiples vulnerabilidades
GitLab ha lanzado una actualización de seguridad que corrige múltiples vulnerabilidades que afectan a su edición Community (CE) y Enterprise (EE). Estas fallas, pueden permitir desde ataques XSS hasta la…
Vulnerabilidad de NVIDIA NeMo Framework permite ejecutar código remoto
NVIDIA ha emitido un boletín de seguridad urgente abordando tres vulnerabilidades de alta severidad en su NeMo Framework, plataforma utilizada para desarrollar aplicaciones impulsadas por inteligencia artificial. Las tres vulnerabilidades…
Grafana corrige vulnerabilidades de seguridad crítica
Grafana ha lanzado una actualización de seguridad crítica que aborda tres vulnerabilidades en sus ediciones OSS y Enterprise. Estas fallas afectan la gestión de permisos en dashboards, la seguridad del…