Vulnerabilidad en el actualizador de Notepad++ permite instalación de malware mediante suplantación
El editor de texto Notepad++ corrigió una grave vulnerabilidad en su mecanismo de actualización que permitía a atacantes interceptar el tráfico de red y sustituir actualizaciones legítimas por ejecutables maliciosos….
Actualización crítica de GitLab corrige múltiples vulnerabilidades de alta severidad
El 10 de diciembre de 2025, GitLab lanzó parches críticos para corregir diez vulnerabilidades significativas que afectan sus ediciones Community y Enterprise. Entre los problemas se incluyen cuatro fallos de…
Vulnerabilidad crítica de DoS en Jenkins mediante CLI HTTP no autenticada
Jenkins ha publicado parches que corrigen una vulnerabilidad de alta severidad que permite ataques de denegación de servicio (DoS) no autenticados mediante la interfaz de línea de comandos HTTP….
Vulnerabilidad crítica en Fortinet permite omitir autenticación FortiCloud SSO
Fortinet ha emitido una alerta de seguridad urgente por una vulnerabilidad crítica en FortiOS, FortiWeb, FortiProxy y FortiSwitchManager que permite a atacantes no autenticados omitir el proceso de autenticación FortiCloud…
Actualización de Patch Tuesday de Microsoft Diciembre 2025
Microsoft lanzó el último conjunto de actualizaciones acumulativas de Patch Tuesday para 2025 el 9 de diciembre, corrigiendo 56 vulnerabilidades en Windows, Office, Exchange Server y otros componentes. Entre ellas…
Vulnerabilidad 0-Day en Windows Cloud Files Mini Filter Driver con explotación activa
Microsoft ha lanzado actualizaciones de seguridad urgentes para corregir una vulnerabilidad 0-day en el Windows Cloud Files Mini Filter Driver (cldflt.sys) que ya está siendo explotada activamente. Identificada como CVE-2025-62221,…
Detección de vulnerabilidades críticas React2Shell en Burp Suite mediante ActiveScan++
PortSwigger ha actualizado Burp Suite incorporando mejoras en la extensión ActiveScan++ detectando las vulnerabilidades críticas React2Shell (CVE-2025-55182 y CVE-2025-66478). Estas fallas SSRF en aplicaciones React permiten la ejecución remota de…
Amenaza avanzada WARP PANDA explota vulnerabilidades en VMware vCenter
El grupo de amenaza sofisticada WARP PANDA ha intensificado los cibertaques dirigidos a infraestructuras críticas en EE. UU., explotando vulnerabilidades en VMware vCenter y dispositivos relacionados para lograr acceso persistente…
Vulnerabilidad crítica de inyección XXE en Apache Tika permite ejecución remota mediante PDFs maliciosos
Se ha descubierto una vulnerabilidad crítica de inyección XML External Entity (XXE) en Apache Tika que permite la ejecución remota de código al procesar archivos PDF maliciosos con formularios XFA…
Vulnerabilidad crítica de inyección de comandos en Cacti permite ejecución remota de código
Se ha descubierto una vulnerabilidad crítica de inyección de comandos en Cacti, herramienta de monitoreo de redes open-source, que permite a atacantes autenticados ejecutar código arbitrario remotamente. El fallo, identificado…
Vulnerabilidad crítica en Splunk Enterprise y Universal Forwarder por permisos incorrectos en Windows
Se ha divulgado una vulnerabilidad de alta severidad en Splunk que afecta sus productos Enterprise y Universal Forwarder en plataformas Windows, derivada de permisos de archivo incorrectos durante instalaciones y…
Actualización de seguridad en Chrome 143 corrige 13 vulnerabilidades críticas
Google ha lanzado oficialmente Chrome 143 para los canales Estable de Linux, Windows y Mac, corrigiendo 13 vulnerabilidades de seguridad, entre ellas fallos graves que permiten la ejecución remota de…
Vulnerabilidad crítica en Apache Struts permite ataques de agotamiento de disco
Se ha descubierto una vulnerabilidad crítica en Apache Struts que permite a atacantes desencadenar ataques de agotamiento de disco mediante una filtración de archivos en el procesamiento de solicitudes multipart,…
Vulnerabilidad crítica de seguridad para GitLab CE y EE
GitLab ha publicado actualizaciones de seguridad críticas para sus ediciones Community Edition (CE) y Enterprise Edition (EE), corrigiendo varias vulnerabilidades de alta gravedad que ponen en riesgo la autenticación, pueden…
Vulnerabilidad crítica en Grafana Enterprise permite escalada de privilegios e suplantación de usuarios
Grafana Labs ha revelado una vulnerabilidad crítica en Grafana Enterprise que permite la escalada de privilegios y la suplantación de usuarios mediante la función SCIM para gestión automática de identidades….
Incremento masivo de ataques dirigidos a portales VPN GlobalProtect de Palo Alto Networks
Desde el 14 de noviembre de 2025, se ha identificado un incremento masivo de ataques maliciosos dirigidos a los portales VPN GlobalProtect de Palo Alto Networks, con más de 2.3…
Nuevo malware .NET utiliza esteganografía en PNG/BMP para ocultar el troyano Lokibot
Un nuevo malware basado en .NET ha sido detectado utilizando técnicas avanzadas de esteganografía para ocultar el troyano Lokibot dentro de archivos de imagen PNG y BMP. Este método multi-etapa…
Vulnerabilidad crítica de inyección de comandos en Fortinet FortiWeb explotada activamente
Se ha detectado una vulnerabilidad de día cero en la plataforma FortiWeb de Fortinet (CVE-2025-58034) que permite a un atacante autenticado ejecutar comandos arbitrarios del sistema operativo mediante peticiones HTTP…
Vulnerabilidad crítica Zero-Day en Google Chrome activamente explotada
Google lanzó una actualización urgente para Chrome que corrige una vulnerabilidad zero-day crítica de tipo confusión en el motor JavaScript V8, activamente explotada para ejecución remota de código sin interacción…