El investigador de seguridad Jofpin ha revelado «Brash», una falla crítica en el motor de renderizado Blink de Google que permite a atacantes causar caídas instantáneas en navegadores basados en Chromium. Esta vulnerabilidad explota la ausencia de límites a la Leer más …
Categoría: Boletines
Vulnerabilidad crítica en el driver Windows Cloud Files Minifilter permite escalada de privilegios
Microsoft ha corregido una vulnerabilidad crítica de condición de carrera en el driver Windows Cloud Files Minifilter (CVE-2025-55680), que permite a atacantes locales escalar privilegios y crear archivos arbitrarios en el sistema. La falla, descubierta en marzo de 2024 por Leer más …
Vulnerabilidad de escalada de privilegios en servidores SMB de Windows vía SPNs fantasma y reflexión Kerberos
Se ha identificado una vulnerabilidad sofisticada de escalada de privilegios en servidores SMB de Windows, basada en la explotación de Service Principal Names (SPNs) fantasma y la reflexión de autenticación Kerberos, que permite acceso remoto a nivel SYSTEM. Catalogada como Leer más …
Vulnerabilidad XSS crítica en el plugin LiteSpeed Cache para WordPress
Se ha descubierto una vulnerabilidad de seguridad en el popular plugin LiteSpeed Cache para WordPress, utilizado por más de 7 millones de sitios web en todo el mundo. Este complemento, ampliamente usado para mejorar la velocidad y el rendimiento de Leer más …
Interrupción por fallo DNS afecta Microsoft Azure y Microsoft 365 a nivel mundial
El 29 de octubre de 2025, Microsoft reportó una interrupción vinculada a problemas en la resolución DNS que afectó el acceso a servicios clave como Microsoft Azure y Microsoft 365. El fallo, originado por problemas de conectividad en infraestructura interna, Leer más …
Hikvision — vulnerabilidad crítica de ejecución remota en cámaras IP
La herramienta de código abierto HikvisionExploiter automatiza ataques a cámaras IP Hikvision vulnerables con firmware desactualizado, explotando especialmente la falla CVE-2021-36260 que permite ejecución remota de comandos sin autenticación. El exploit afecta múltiples modelos populares con versiones anteriores a V5.5.0, Leer más …
Vulnerabilidad crítica en el kernel de Ubuntu permite escalada local de privilegios
Se ha revelado una vulnerabilidad crítica en el kernel de Linux de Ubuntu que permite a atacantes locales escalar privilegios y obtener acceso root en sistemas afectados. La falla, divulgada en TyphoonPWN 2025, proviene de un desequilibrio en el conteo Leer más …
Google Chrome — Explotación activa de vulnerabilidad crítica CVE-2025-2783
El grupo hacker Mem3nt0 mori ha explotado activamente la vulnerabilidad de día cero CVE-2025-2783 en Google Chrome, afectando a objetivos relevantes en Rusia y Bielorrusia. Esta falla permite evadir las protecciones sandbox del navegador con mínima interacción del usuario, facilitando Leer más …
Explotación masiva de vulnerabilidades críticas en plugins GutenKit y Hunk Companion para WordPress
Se ha detectado una campaña masiva de explotación de vulnerabilidades críticas en dos plugins populares de WordPress, GutenKit y Hunk Companion, que afecta a cientos de miles de sitios web a nivel mundial. Estas vulnerabilidades permiten la instalación arbitraria de Leer más …
Microsoft — Vulnerabilidad RCE en Windows Server Update Services (WSUS)
Microsoft ha publicado un parche de emergencia fuera de ciclo para corregir una vulnerabilidad de ejecución remota de código (RCE) en Windows Server Update Services (WSUS). Identificada como CVE-2025-59287, esta falla permite la ejecución arbitraria de código mediante la deserialización Leer más …