Desde el 14 de noviembre de 2025, se ha identificado un incremento masivo de ataques maliciosos dirigidos a los portales VPN GlobalProtect de Palo Alto Networks, con más de 2.3 millones de sesiones consideradas hostiles (maliciosas) registradas según métricas de Leer más …
Autor:
Nuevo malware .NET utiliza esteganografía en PNG/BMP para ocultar el troyano Lokibot
Un nuevo malware basado en .NET ha sido detectado utilizando técnicas avanzadas de esteganografía para ocultar el troyano Lokibot dentro de archivos de imagen PNG y BMP. Este método multi-etapa dificulta la detección, ya que incrusta código malicioso en canales Leer más …
Vulnerabilidad crítica de inyección de comandos en Fortinet FortiWeb explotada activamente
Se ha detectado una vulnerabilidad de día cero en la plataforma FortiWeb de Fortinet (CVE-2025-58034) que permite a un atacante autenticado ejecutar comandos arbitrarios del sistema operativo mediante peticiones HTTP maliciosas o a través de la interfaz CLI.La explotación activa Leer más …
Vulnerabilidad crítica Zero-Day en Google Chrome activamente explotada
Google lanzó una actualización urgente para Chrome que corrige una vulnerabilidad zero-day crítica de tipo confusión en el motor JavaScript V8, activamente explotada para ejecución remota de código sin interacción del usuario. La falla permite a atacantes sofisticados evadir protecciones Leer más …
Vulnerabilidad crítica RCE en pgAdmin4 permite ejecución remota de código
Se ha descubierto una vulnerabilidad crítica de ejecución remota de código (RCE) en pgAdmin4, la interfaz open source para bases de datos PostgreSQL. Identificada como CVE-2025-12762, afecta versiones hasta la 9.9 y permite a un atacante ejecutar comandos arbitrarios en Leer más …
Actualización crítica para vulnerabilidades en NVIDIA NeMo Framework permite ejecución de código y escalada de privilegios
Se han identificado dos vulnerabilidades de severidad alta que afectan al NVIDIA NeMo Framework, un conjunto de herramientas avanzado utilizado para el desarrollo y despliegue de modelos de Inteligencia Artificial, incluyendo sistemas de procesamiento de lenguaje natural y aprendizaje profundo. Leer más …
Vulnerabilidades críticas en Kibana permiten ataques SSRF y XSS
Elastic Security ha revelado vulnerabilidades críticas en Kibana que permiten a atacantes ejecutar ataques de Server-Side Request Forgery (SSRF) y Cross-Site Scripting (XSS) en despliegues vulnerables, especialmente en el componente Observability AI Assistant. Estas fallas, incluyendo la registrada como CVE-2025-37734, Leer más …
Actualizaciones críticas en GitLab corrigen vulnerabilidades de inyección y filtración de datos
GitLab ha publicado actualizaciones urgentes para corregir múltiples vulnerabilidades que afectan tanto a la Community Edition como a la Enterprise Edition. Entre estas, destaca una falla crítica de inyección de comandos en la función de revisión de GitLab Duo Leer más …
Vulnerabilidad crítica de inyección SQL en Microsoft SQL Server permite escalada de privilegios
Microsoft publicó actualizaciones de seguridad para corregir una grave vulnerabilidad de inyección SQL (CWE-89) en SQL Server que permite la escalada de privilegios mediante la inyección de comandos T-SQL maliciosos en nombres de bases de datos. Esta falla afecta las Leer más …
Alerta crítica de CISA sobre vulnerabilidades explotadas en dispositivos Cisco ASA y Firepower
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido una alerta crítica para agencias federales debido a la explotación activa de vulnerabilidades en dispositivos Cisco Adaptive Security Appliances (ASA) y Firepower Threat Defense (FTD). Estas vulnerabilidades permiten ejecución Leer más …