El 16 de diciembre de 2025, CISA añadió oficialmente la vulnerabilidad CVE-2025-59718 a su catálogo de Vulnerabilidades Conocidas y Explotadas (KEV), estableciendo como fecha límite el 23 de diciembre de 2025 para la aplicación de correcciones. Esta vulnerabilidad permite a Leer más …
Autor:
Explotación crítica de vulnerabilidad en Fortinet FortiWeb permite control administrativo completo
Desde octubre de 2025, actores maliciosos han explotado activamente una vulnerabilidad crítica de traversal de rutas en el firewall de aplicación web FortiWeb de Fortinet, permitiendo a atacantes no autenticados crear cuentas administrativas falsas y obtener control total sobre dispositivos Leer más …
Vulnerabilidades críticas de deserialización en framework Merlin de NVIDIA
Investigadores de NVIDIA han detectado dos vulnerabilidades graves de deserialización en componentes del framework Merlin para Linux, que podrían permitir la ejecución remota de código arbitrario y ataques de denegación de servicio. Afectan los módulos Workflow de NVTabular y Trainer Leer más …
Vulnerabilidad crítica en pgAdmin 4 permite ejecución remota de comandos shell
Se ha descubierto una vulnerabilidad crítica en pgAdmin 4, una herramienta popular de gestión de bases de datos PostgreSQL de código abierto. Identificada como CVE-2025-13780, esta falla permite a atacantes evadir filtros de seguridad y ejecutar comandos shell arbitrarios en Leer más …
Actualización crítica Wireshark 4.6.2 corrige vulnerabilidades de denegación de servicio y mejora compatibilidad
Wireshark 4.6.2, la última versión del conocido analizador de protocolos de red de código abierto, corrige vulnerabilidades críticas que causaban fallos y problemas de compatibilidad con plugins. La actualización remedia dos vulnerabilidades de denegación de servicio en los dissectores HTTP3 Leer más …
Vulnerabilidad en el actualizador de Notepad++ permite instalación de malware mediante suplantación
El editor de texto Notepad++ corrigió una grave vulnerabilidad en su mecanismo de actualización que permitía a atacantes interceptar el tráfico de red y sustituir actualizaciones legítimas por ejecutables maliciosos. Esta falla afectaba al actualizador integrado WinGUp, que en ciertos Leer más …
Actualización crítica de GitLab corrige múltiples vulnerabilidades de alta severidad
El 10 de diciembre de 2025, GitLab lanzó parches críticos para corregir diez vulnerabilidades significativas que afectan sus ediciones Community y Enterprise. Entre los problemas se incluyen cuatro fallos de alta severidad relacionados con ataques de cross-site scripting (XSS) y Leer más …
Vulnerabilidad crítica de DoS en Jenkins mediante CLI HTTP no autenticada
Jenkins ha publicado parches que corrigen una vulnerabilidad de alta severidad que permite ataques de denegación de servicio (DoS) no autenticados mediante la interfaz de línea de comandos HTTP. Esta falla afecta a versiones 2.540 y anteriores (LTS 2.528.2 Leer más …
Vulnerabilidad Zero Day en Google Chrome
Vulnerabilidad crítica en Fortinet permite omitir autenticación FortiCloud SSO
Fortinet ha emitido una alerta de seguridad urgente por una vulnerabilidad crítica en FortiOS, FortiWeb, FortiProxy y FortiSwitchManager que permite a atacantes no autenticados omitir el proceso de autenticación FortiCloud Single Sign-On (SSO). Esta falla, relacionada con la verificación incorrecta Leer más …