Actualización de seguridad en Chrome 143 corrige 13 vulnerabilidades críticas
Google ha lanzado oficialmente Chrome 143 para los canales Estable de Linux, Windows y Mac, corrigiendo 13 vulnerabilidades de seguridad, entre ellas fallos graves que permiten la ejecución remota de…
Vulnerabilidad crítica en Apache Struts permite ataques de agotamiento de disco
Se ha descubierto una vulnerabilidad crítica en Apache Struts que permite a atacantes desencadenar ataques de agotamiento de disco mediante una filtración de archivos en el procesamiento de solicitudes multipart,…
Vulnerabilidad crítica de seguridad para GitLab CE y EE
GitLab ha publicado actualizaciones de seguridad críticas para sus ediciones Community Edition (CE) y Enterprise Edition (EE), corrigiendo varias vulnerabilidades de alta gravedad que ponen en riesgo la autenticación, pueden…
Vulnerabilidad crítica en Grafana Enterprise permite escalada de privilegios e suplantación de usuarios
Grafana Labs ha revelado una vulnerabilidad crítica en Grafana Enterprise que permite la escalada de privilegios y la suplantación de usuarios mediante la función SCIM para gestión automática de identidades….
Incremento masivo de ataques dirigidos a portales VPN GlobalProtect de Palo Alto Networks
Desde el 14 de noviembre de 2025, se ha identificado un incremento masivo de ataques maliciosos dirigidos a los portales VPN GlobalProtect de Palo Alto Networks, con más de 2.3…
Nuevo malware .NET utiliza esteganografía en PNG/BMP para ocultar el troyano Lokibot
Un nuevo malware basado en .NET ha sido detectado utilizando técnicas avanzadas de esteganografía para ocultar el troyano Lokibot dentro de archivos de imagen PNG y BMP. Este método multi-etapa…
Vulnerabilidad crítica de inyección de comandos en Fortinet FortiWeb explotada activamente
Se ha detectado una vulnerabilidad de día cero en la plataforma FortiWeb de Fortinet (CVE-2025-58034) que permite a un atacante autenticado ejecutar comandos arbitrarios del sistema operativo mediante peticiones HTTP…
Vulnerabilidad crítica Zero-Day en Google Chrome activamente explotada
Google lanzó una actualización urgente para Chrome que corrige una vulnerabilidad zero-day crítica de tipo confusión en el motor JavaScript V8, activamente explotada para ejecución remota de código sin interacción…
Vulnerabilidad crítica RCE en pgAdmin4 permite ejecución remota de código
Se ha descubierto una vulnerabilidad crítica de ejecución remota de código (RCE) en pgAdmin4, la interfaz open source para bases de datos PostgreSQL. Identificada como CVE-2025-12762, afecta versiones hasta la…
Actualización crítica para vulnerabilidades en NVIDIA NeMo Framework permite ejecución de código y escalada de privilegios
Se han identificado dos vulnerabilidades de severidad alta que afectan al NVIDIA NeMo Framework, un conjunto de herramientas avanzado utilizado para el desarrollo y despliegue de modelos de Inteligencia Artificial,…
Vulnerabilidades críticas en Kibana permiten ataques SSRF y XSS
Elastic Security ha revelado vulnerabilidades críticas en Kibana que permiten a atacantes ejecutar ataques de Server-Side Request Forgery (SSRF) y Cross-Site Scripting (XSS) en despliegues vulnerables, especialmente en el componente…
Actualizaciones críticas en GitLab corrigen vulnerabilidades de inyección y filtración de datos
GitLab ha publicado actualizaciones urgentes para corregir múltiples vulnerabilidades que afectan tanto a la Community Edition como a la Enterprise Edition. Entre estas, destaca una falla crítica de inyección…
Vulnerabilidad crítica de inyección SQL en Microsoft SQL Server permite escalada de privilegios
Microsoft publicó actualizaciones de seguridad para corregir una grave vulnerabilidad de inyección SQL (CWE-89) en SQL Server que permite la escalada de privilegios mediante la inyección de comandos T-SQL maliciosos…
Alerta crítica de CISA sobre vulnerabilidades explotadas en dispositivos Cisco ASA y Firepower
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido una alerta crítica para agencias federales debido a la explotación activa de vulnerabilidades en dispositivos Cisco Adaptive Security Appliances…
Actualización de Google Chrome para vulnerabilidad crítica en motor V8
Google ha lanzado la versión 142.0.7444.162/.163 de Chrome para corregir una vulnerabilidad de alta severidad en el motor JavaScript V8. Esta falla permite a atacantes explotar el motor mediante código…
Campaña de phishing que imita alertas de seguridad para robar credenciales de correo
Se ha detectado una nueva campaña de phishing que simula alertas de seguridad legítimas para engañar a usuarios empresariales y personales, haciéndose pasar por notificaciones internas del mismo dominio de…
Actualización de Patch Tuesday de Microsoft Noviembre 2025
Microsoft ha emitido su actualización de seguridad mensual correspondiente al mes de noviembre de 2025, abordando un total de 63 vulnerabilidades en múltiples productos. Una de las vulnerabilidades más destacadas…
Firefox lanza actualización de seguridad para corregir múltiples vulnerabilidades
Mozilla ha lanzado Firefox en su versión 145, que corrige múltiples vulnerabilidades de alta severidad en los componentes gráficos, JavaScript y DOM, las cuales podrían permitir la ejecución remota de…
Vulnerabilidades críticas y medias en aplicaciones Zoom Workplace para múltiples plataformas
Zoom ha emitido varios boletines de seguridad con parches para vulnerabilidades en sus aplicaciones Workplace, destacando tres fallos de alta severidad y varios de severidad media. Estas vulnerabilidades afectan aplicaciones…
Vulnerabilidad crítica en NVIDIA App para Windows permite ejecución remota de código y escalada de privilegios
NVIDIA ha corregido una vulnerabilidad crítica en su App para Windows, identificada como CVE-2025-23358, que afecta el componente instalador y permite a un atacante local ejecutar código arbitrario y escalar…