Vulnerabilidades críticas detectadas en Cisco ISE e ISE-PIC
Cisco ha reportado dos vulnerabilidades críticas que afectan a su plataforma Cisco Identity Services Engine (ISE) y al conector Cisco ISE Passive Identity Connector (ISE-PIC). Estas fallas permiten a atacantes…
Vulnerabilidades críticas en NetScaler ADC y NetScaler Gateway
Citrix ha identificado tres vulnerabilidades críticas que afectan a sus productos NetScaler ADC y NetScaler Gateway. Estas vulnerabilidades, identificadas como CVE-2025-5777, CVE-2025-5349 y CVE-2025-6543, pueden permitir desde la lectura no…
Alerta por malware ‘UMBRELLA STAND’ amenaza dispositivos FortiGate
El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) ha lanzado una alerta urgente sobre la detección de un nuevo malware llamado UMBRELLA STAND, el cual está dirigido a…
Servidores de Microsoft Exchange expuestos a robo de credenciales mediante keyloggers
Se ha detectado una campaña de ciberataques dirigida a servidores Microsoft Exchange expuestos públicamente, en la que actores de amenazas no identificados inyectan código malicioso en las páginas de inicio…
SparkKitty: Nuevo malware móvil que roba criptomonedas y datos personales
Investigadores de ciberseguridad han identificado una campaña maliciosa que distribuye el malware SparkKitty a través de aplicaciones móviles maliciosas publicadas en Google Play Store, App Store de Apple y plataformas…
Linux: vulnerabilidades facilitan elevación de privilegios locales a root a través de PAM y Udisks
Investigadores de seguridad de Qualys han revelado dos vulnerabilidades de escalada local de privilegios (LPE) en múltiples distribuciones de Linux que, al ser encadenadas, permiten que un usuario no privilegiado…
WordPress: vulnerabilidad en Beaver Builder permite carga arbitraria de archivos con riesgo de ejecución remota
Se ha identificado una vulnerabilidad crítica en el plugin Beaver Builder (Starter Version) para WordPress que permite la carga de archivos no restringida, lo que podría derivar en ejecución remota…
Exposición Masiva de Credenciales: 16 Billones de Contraseñas Filtradas
Una investigación reciente ha revelado la mayor filtración de credenciales conocida hasta la fecha, con 16 Billones de combinaciones de usuarios y contraseñas expuestas en línea. Las plataformas afectadas incluyen…
Vulnerabilidad crítica en FortiAnalyzer y FortiADC permite ejecución de comandos no autorizados
Fortinet publicó una actualización de seguridad para corregir una vulnerabilidad crítica de tipo inyección de comandos en el sistema operativo (OS Command Injection) que afecta a múltiples versiones de sus…
Vulnerabilidades críticas en Google Chrome 137 permiten posibles ataques de ejecución remota
Google ha lanzado una actualización de seguridad para el navegador Chrome versión 137, corrigiendo tres vulnerabilidades, de las cuales dos fueron clasificadas como de alta severidad. Estos fallos afectan componentes…
Vulnerabilidad crítica en Grafana permite secuestro de cuentas y ejecución de código
Grafana Labs ha publicado actualizaciones de seguridad para corregir una vulnerabilidad crítica en su popular plataforma de visualización y monitoreo, Grafana, que permite el secuestro de cuentas mediante carga de…
Nuevo Ransomware Anubis combina cifrado y borrado de archivos
Una nueva y peligrosa amenaza conocida como Anubis ha sido detectada recientemente por expertos en ciberseguridad. Este ransomware no solo cifra los archivos de sus víctimas, sino que también cuenta…
Parche de múltiples vulnerabilidades en productos de Palo Alto Networks
Palo Alto Networks lanzó una serie de actualizaciones para resolver seis vulnerabilidades en los productos PAN-OS, Cortex XDR y GlobalProtect App. Estas fallas impactan tanto a la interfaz de línea…
Vulnerabilidades Críticas en Trend Micro permiten Ejecución Remota y Bypass de Autenticación
Trend Micro ha publicado actualizaciones de seguridad para corregir múltiples vulnerabilidades críticas en sus productos Endpoint Encryption PolicyServer y Apex Central, las cuales permiten ejecución remota de código (RCE) y…
GitLab corrige vulnerabilidades críticas que permiten secuestro de cuentas e inyección de trabajos maliciosos
GitLab ha publicado una actualización de seguridad que corrige múltiples vulnerabilidades críticas en su plataforma DevSecOps, afectando a las ediciones Community (CE) y Enterprise (EE). Las fallas solucionadas van desde…
Actualización de Patch Tuesday de Microsoft – Junio 2025
Microsoft ha lanzado su actualización de Patch Tuesday para junio de 2025, corrigiendo un total de 66 vulnerabilidades. De estas, 10 fueron catalogadas como críticas, principalmente por permitir ejecución remota de…
Fortinet publica parche crítico que corrige múltiples vulnerabilidades en sus productos
Fortinet ha publicado una serie de actualizaciones de seguridad que abordan múltiples vulnerabilidades críticas y de severidad media en su portafolio de productos. Las fallas incluyen desde inyecciones de comandos…
Vulnerabilidad Crítica en Wazuh (CVE-2025-24016) Explotada por Botnets Mirai
El equipo Akamai ha identificado la explotación activa de la vulnerabilidad CVE-2025-24016, una falla crítica de ejecución remota de código (RCE) en servidores Wazuh (versiones 4.4.0 a 4.9.0), utilizada por…
Nuevas vulnerabilidades detectadas en productos de WordPress
Se han identificado nuevas vulnerabilidades críticas en componentes ampliamente utilizados de WordPress: Abandoned Cart Pro es una herramienta valiosa para las tiendas online que desean reducir la tasa de abandono…
Vulnerabilidad XSS de Splunk Enterprise
Se ha identificado una vulnerabilidad media en Splunk Enterprise y Splunk Cloud Platform que permite a atacantes con privilegios bajos ejecutar código JavaScript no autorizado a través de un fallo…