SolarWinds ha emitido un aviso urgente sobre una vulnerabilidad crítica en su software Web Help Desk que permite a un atacante no autenticado ejecutar código remotamente. La falla, identificada como CVE-2025-26399, afecta al componente AjaxProxy y se origina por la Leer más …
Autor:
Vulnerabilidad Crítica en Google Chrome (CVE-2025-10585)
Se ha identificado una vulnerabilidad crítica CVE-2025-10585 en el motor V8 de Google Chrome que podría permitir a un atacante ejecutar código arbitrario en el sistema afectado. Esta vulnerabilidad es de tipo Type Confusion, que permite la corrupción de memoria Leer más …
Vulnerabilidades en productos de Atlassian
Atlassian ha publicado un boletín de seguridad que detalla varias vulnerabilidades críticas que afectan a varios de sus productos. Estas vulnerabilidades pueden permitir a un atacante realizar ataques de Denegación de Servicio (DoS), ejecución de código remoto (RCE) y otras Leer más …
Divulgación de información en clientes Zoom para Windows
Zoom ha publicado un boletín de seguridad abordando una vulnerabilidad de severidad media en sus clientes para Windows. La falla podría permitir que un atacante remoto no autenticado, bajo condiciones específicas, divulgue información a través de la red, impactando la Leer más …
Nueva vulnerabilidad en el agente de credenciales de identificación de usuario de Palo Alto
Se ha identificado una nueva vulnerabilidad en el Agente de Credenciales de Identificación de Usuario de Palo Alto Networks para Windows, que podría permitir a un atacante con privilegios limitados acceder a contraseñas de cuentas de servicio almacenadas en texto Leer más …
Nuevas vulnerabilidades detectadas en el software Cisco IOS XR
Cisco ha identificado y corregido recientemente varias vulnerabilidades de alta gravedad en su sistema operativo de red IOS XR, utilizado en routers como ASR 9000, ASR 9902 y ASR 9903. Estas fallas podrían permitir a atacantes remotos no autenticados causar Leer más …
Vulnerabilidades Críticas en Google Chrome
Google ha lanzado una actualización de seguridad urgente para su navegador Chrome que aborda múltiples vulnerabilidades críticas, algunas de las cuales podrían permitir la ejecución remota de código (RCE) en sistemas afectados. Estas vulnerabilidades representan riesgos significativos para la seguridad Leer más …
Actualización de Patch Tuesday de Microsoft – Septiembre 2025
Microsoft ha lanzado su actualización mensual de seguridad de septiembre de 2025, abordando un total de 81 vulnerabilidades, incluidas dos de tipo Zero Day que ya estaban siendo explotadas activamente. Los parches de seguridad cubren una amplia gama de software, Leer más …
Nueva vulnerabilidad de Cisco detectada en equipos Secure Firewall
Cisco ha identificado una vulnerabilidad de Denegación de Servicio (DoS) en varios modelos de sus productos Cisco Secure Firewall ASA y Cisco Secure Firewall Threat Defense (FTD) debido a una implementación incorrecta del cifrado TLS_CHACHA20_POLY1305_SHA256 en las conexiones TLS 1.3. Leer más …
Alerta de seguridad en Gmail por filtración de credenciales atribuida a ShinyHunters
Google ha emitido un aviso de seguridad dirigido a la mayoría de sus usuarios de Gmail tras detectar una posible filtración de credenciales que podría comprometer un número significativo de cuentas. Inicialmente, la compañía informó que el incidente afectaba solo Leer más …