Cisco ha publicado actualizaciones de seguridad para corregir una vulnerabilidad crítica identificada como CVE-2025-20188, con una puntuación de 10.0 en CVSS, que afecta a los Wireless LAN Controllers (WLC) que ejecutan el sistema operativo IOS XE. Esta falla permite a Leer más …
Categoría: Boletines
Ejecución remota de código en Apache ActiveMQ NMS OpenWire Client
Se ha identificado una vulnerabilidad crítica en Apache ActiveMQ NMS OpenWire Client, un componente de mensajería basado en .NET que permite la comunicación con brokers ActiveMQ mediante el protocolo OpenWire. Esta falla, catalogada como CVE-2025-29953, podría permitir a atacantes remotos Leer más …
Vulnerabilidad en Apache Parquet Java permite ejecución remota de código Linux
Una vulnerabilidad crítica ha sido identificada en Apache Parquet Java, una biblioteca ampliamente utilizada para el almacenamiento y procesamiento de datos en entornos de big data. La falla reside en el módulo parquet-avro y permite la ejecución remota de código Leer más …
Vulnerabilidad crítica de inyección SQL en ADOdb
Una vulnerabilidad crítica ha sido identificada en ADOdb, una biblioteca de abstracción de bases de datos para PHP ampliamente utilizada, con más de 2.8 millones de descargas en Packagist. Esta falla afecta específicamente al método pg_insert_id() en el controlador de Leer más …
Vulnerabilidad crítica en Apache SeaTunnel
Se ha identificado una vulnerabilidad crítica en Apache SeaTunnel, una popular plataforma de integración de datos distribuida. Esta falla permite que atacantes no autenticados puedan leer archivos arbitrarios y ejecutar código de forma remota, explotando un endpoint de la API Leer más …
Vulnerabilidad crítica en el plugin Everest Forms amenaza sitios WordPress
Se ha identificado una vulnerabilidad crítica en Everest Forms, un plugin ampliamente utilizado en WordPress para la creación de formularios de contacto, encuestas, boletines y formularios de pago. Esta falla, que afecta a más de 100,000 sitios web, permite la Leer más …
Vulnerabilidad Crítica de Cambio de Contraseña no Verificada en FortiSwitch
FortiSwitch es una línea de conmutadores de red gestionados por Fortinet, diseñados para ofrecer un rendimiento y seguridad óptimos en entornos de red. Recientemente, se ha identificado una vulnerabilidad crítica que podría comprometer la seguridad de los sistemas que utilizan Leer más …
Actualización de Patch Tuesday de Microsoft – Abril 2025
Microsoft ha lanzado su actualización de Patch Tuesday para abril de 2025, abordando 134 vulnerabilidades, incluyendo una de día cero que ha sido explotada activamente. Estas actualizaciones corrigen once vulnerabilidades críticas de ejecución remota de código (RCE), junto con fallas Leer más …
Vulnerabilidad Crítica en el Plugin Uncanny Automator de WordPress
Uncanny Automator es un plugin de WordPress diseñado para facilitar la automatización de tareas y la integración con diversos servicios. Recientemente, se ha identificado una vulnerabilidad crítica que podría comprometer la seguridad de los sitios web que utilizan este plugin. Leer más …
Bitdefender GravityZone en Riesgo: Falla Crítica de Deserialización en PHP Descubierta
Bitdefender GravityZone Console es una plataforma centralizada de gestión de seguridad utilizada por empresas a nivel mundial para proteger sus infraestructuras digitales. Recientemente, se ha identificado una vulnerabilidad crítica que podría comprometer seriamente la seguridad de los sistemas afectados. Productos Leer más …