NVIDIA ha publicado actualizaciones de seguridad para corregir vulnerabilidades críticas en NVIDIA Container Toolkit y GPU Operator. Estas fallas afectan entornos que utilizan GPU para cargas de trabajo en contenedores, especialmente en servicios de inteligencia artificial (IA) desplegados en la Leer más …
Categoría: Boletines
Vulnerabilidades críticas en Microsoft SharePoint Server
Se han identificado dos vulnerabilidades críticas (CVE-2025-53770 y CVE-2025-53771) que afectan a Microsoft SharePoint Server en implementaciones locales. Estas fallas están siendo activamente explotadas y permiten a atacantes remotos ejecutar código malicioso sin autenticación, comprometiendo completamente los servidores afectados. Vulnerabilidades Leer más …
Vulnerabilidad crítica en Cisco ISE
Se ha identificado una vulnerabilidad crítica (CVE-2025-20337) en Cisco Identity Services Engine (ISE) que permite a atacantes remotos no autenticados ejecutar comandos arbitrarios con privilegios de root en dispositivos afectados. Esta falla es causada por una validación insuficiente de entradas Leer más …
Nuevas vulnerabilidades críticas en Citrix
Las vulnerabilidades, identificadas como CVE-2025-5349 y CVE-2025-5777, afectan a múltiples versiones de Citrix NetScaler y permiten desde el acceso no autorizado hasta la exposición de memoria sensible. Ambas fallas han sido activamente explotadas, incluso antes de que existieran pruebas de Leer más …
Google lanza actualización urgente por nueva vulnerabilidad crítica
Google ha lanzado una actualización crítica de seguridad para su navegador Chrome tras descubrirse una vulnerabilidad de tipo zero-day identificada como CVE-2025-6558. La vulnerabilidad afecta directamente a los componentes ANGLE (Almost Native Graphics Layer Engine) y GPU, permitiendo a los Leer más …
Actualización de Patch Tuesday de Microsoft – Julio 2025
Microsoft ha publicado su paquete mensual de actualizaciones de seguridad correspondiente a julio de 2025, corrigiendo 137 vulnerabilidades. De estas, 14 han sido clasificadas como críticas, destacando múltiples vulnerabilidades de ejecución remota de código (RCE) que afectan a productos ampliamente Leer más …
Vulnerabilidad en el plugin Forminator pone en riesgo a sitios WordPress
El complemento Forminator de WordPress, utilizado por más de 600.000 sitios web, presenta una vulnerabilidad crítica que permite a actores no autenticados eliminar archivos arbitrarios del servidor, lo que puede llevar al compromiso total del sitio. A continuación, se detalla Leer más …
Vulnerabilidades críticas en sudo
Sudo, una herramienta fundamental en sistemas Unix y Linux para la gestión de privilegios, ha sido identificada con dos vulnerabilidades críticas que permiten escalar privilegios locales. Estas fallas afectan a versiones específicas de sudo y podrían ser explotadas por atacantes Leer más …
Vulnerabilidades críticas en NetScaler ADC y NetScaler Gateway
Citrix ha identificado tres vulnerabilidades críticas que afectan a sus productos NetScaler ADC y NetScaler Gateway. Estas vulnerabilidades, identificadas como CVE-2025-5777, CVE-2025-5349 y CVE-2025-6543, pueden permitir desde la lectura no autorizada de memoria hasta la denegación de servicio en los Leer más …
Parche de múltiples vulnerabilidades en productos de Palo Alto Networks
Palo Alto Networks lanzó una serie de actualizaciones para resolver seis vulnerabilidades en los productos PAN-OS, Cortex XDR y GlobalProtect App. Estas fallas impactan tanto a la interfaz de línea de comandos (CLI) como a la interfaz web de gestión, Leer más …