Fortinet publica parche crítico para vulnerabilidad en productos FortiWeb
Fortinet ha abordado una vulnerabilidad crítica en su solución FortiWeb, utilizada como firewall de aplicaciones web en entornos empresariales. Esta vulnerabilidad, identificada como CVE-2025-25257, permite a atacantes remotos no autenticados…
Actualización de Patch Tuesday de Microsoft – Julio 2025
Microsoft ha publicado su paquete mensual de actualizaciones de seguridad correspondiente a julio de 2025, corrigiendo 137 vulnerabilidades. De estas, 14 han sido clasificadas como críticas, destacando múltiples vulnerabilidades de…
Vulnerabilidad en componente cw_stad de FortiOS permite comprometer dispositivos autenticados
Una vulnerabilidad ha sido identificada en FortiOS, afectando específicamente al componente cw_stad, utilizado para la gestión de funciones del controlador inalámbrico. Esta falla permite a un atacante autenticado ejecutar código…
Múltiples vulnerabilidades críticas en PHP
Se han identificado dos vulnerabilidades de seguridad en PHP que podrían permitir a atacantes remotos ejecutar inyecciones SQL o causar condiciones de denegación de servicio (DoS). Estas fallas afectan versiones…
Vulnerabilidad crítica en plugin de Grafana
Grafana Labs ha publicado una actualización de seguridad crítica para abordar múltiples vulnerabilidades en su plugin Image Renderer y en el Synthetic Monitoring Agent. Estas fallas, identificadas en el motor…
Vulnerabilidad en el plugin Forminator pone en riesgo a sitios WordPress
El complemento Forminator de WordPress, utilizado por más de 600.000 sitios web, presenta una vulnerabilidad crítica que permite a actores no autenticados eliminar archivos arbitrarios del servidor, lo que puede…
Zero-Day en Chrome: Google lanza actualización urgente de seguridad
Google ha abordado una vulnerabilidad crítica de tipo zero-day en su navegador Chrome, identificada como CVE-2025-6554 sin CVSS asignado hasta el momento. Esta falla estaba siendo activamente explotada en ataques…
Vulnerabilidades críticas en sudo
Sudo, una herramienta fundamental en sistemas Unix y Linux para la gestión de privilegios, ha sido identificada con dos vulnerabilidades críticas que permiten escalar privilegios locales. Estas fallas afectan a…
Vulnerabilidades críticas detectadas en Cisco ISE e ISE-PIC
Cisco ha reportado dos vulnerabilidades críticas que afectan a su plataforma Cisco Identity Services Engine (ISE) y al conector Cisco ISE Passive Identity Connector (ISE-PIC). Estas fallas permiten a atacantes…
Vulnerabilidades críticas en NetScaler ADC y NetScaler Gateway
Citrix ha identificado tres vulnerabilidades críticas que afectan a sus productos NetScaler ADC y NetScaler Gateway. Estas vulnerabilidades, identificadas como CVE-2025-5777, CVE-2025-5349 y CVE-2025-6543, pueden permitir desde la lectura no…
Alerta por malware ‘UMBRELLA STAND’ amenaza dispositivos FortiGate
El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) ha lanzado una alerta urgente sobre la detección de un nuevo malware llamado UMBRELLA STAND, el cual está dirigido a…
Servidores de Microsoft Exchange expuestos a robo de credenciales mediante keyloggers
Se ha detectado una campaña de ciberataques dirigida a servidores Microsoft Exchange expuestos públicamente, en la que actores de amenazas no identificados inyectan código malicioso en las páginas de inicio…
SparkKitty: Nuevo malware móvil que roba criptomonedas y datos personales
Investigadores de ciberseguridad han identificado una campaña maliciosa que distribuye el malware SparkKitty a través de aplicaciones móviles maliciosas publicadas en Google Play Store, App Store de Apple y plataformas…
Linux: vulnerabilidades facilitan elevación de privilegios locales a root a través de PAM y Udisks
Investigadores de seguridad de Qualys han revelado dos vulnerabilidades de escalada local de privilegios (LPE) en múltiples distribuciones de Linux que, al ser encadenadas, permiten que un usuario no privilegiado…
WordPress: vulnerabilidad en Beaver Builder permite carga arbitraria de archivos con riesgo de ejecución remota
Se ha identificado una vulnerabilidad crítica en el plugin Beaver Builder (Starter Version) para WordPress que permite la carga de archivos no restringida, lo que podría derivar en ejecución remota…
Exposición Masiva de Credenciales: 16 Billones de Contraseñas Filtradas
Una investigación reciente ha revelado la mayor filtración de credenciales conocida hasta la fecha, con 16 Billones de combinaciones de usuarios y contraseñas expuestas en línea. Las plataformas afectadas incluyen…
Vulnerabilidad crítica en FortiAnalyzer y FortiADC permite ejecución de comandos no autorizados
Fortinet publicó una actualización de seguridad para corregir una vulnerabilidad crítica de tipo inyección de comandos en el sistema operativo (OS Command Injection) que afecta a múltiples versiones de sus…
Vulnerabilidades críticas en Google Chrome 137 permiten posibles ataques de ejecución remota
Google ha lanzado una actualización de seguridad para el navegador Chrome versión 137, corrigiendo tres vulnerabilidades, de las cuales dos fueron clasificadas como de alta severidad. Estos fallos afectan componentes…
Vulnerabilidad crítica en Grafana permite secuestro de cuentas y ejecución de código
Grafana Labs ha publicado actualizaciones de seguridad para corregir una vulnerabilidad crítica en su popular plataforma de visualización y monitoreo, Grafana, que permite el secuestro de cuentas mediante carga de…
Nuevo Ransomware Anubis combina cifrado y borrado de archivos
Una nueva y peligrosa amenaza conocida como Anubis ha sido detectada recientemente por expertos en ciberseguridad. Este ransomware no solo cifra los archivos de sus víctimas, sino que también cuenta…