Actualización de seguridad en Firefox soluciona nueva vulnerabilidad crítica
Mozilla ha lanzado un parche de seguridad urgente para los usuarios de Windows tras descubrirse un fallo crítico que permite a atacantes escapar del entorno seguro del navegador Firefox y ejecutar potencialmente código malicioso en el sistema afectado. Esta falla se descubrió tras la explotación activa del CVE-2025-2783, una vulnerabilidad de corrupción de memoria ya reportada anteriormente y que permitió ataques dirigidos en entornos reales. Mozilla confirmó que esta vulnerabilidad afecta exclusivamente a Firefox en Windows, dejando a los usuarios de Linux y macOS fuera de riesgo. Aunque no se han detectado ataques activos explotando CVE-2025-2857, la naturaleza de este…
Vulnerabilidades de RCE y Fuga de Datos amenazan las Plataformas Splunk
Se han identificado nuevas vulnerabilidades en Splunk Enterprise, Splunk Cloud Platform y Splunk Secure Gateway, una de las plataformas más utilizadas para análisis de datos, monitoreo y observabilidad. Las fallas afectan tanto a search heads como a indexers y permiten desde el acceso no autorizado a datos sensibles hasta la ejecución remota de código (RCE). Estas vulnerabilidades, si son explotadas, podrían poner en riesgo entornos críticos de seguridad, operaciones de TI y monitoreo en organizaciones que dependen de Splunk para sus operaciones de ciberseguridad y cumplimiento normativo. CVE PRODUCTOS AFECTADOS SOLUCIÓN CVE-2025-20229 Splunk Enterprise versiones 9.1.0 a 9.1.7, 9.2.0 a…
Actualización crítica de GitLab corrige fallas de XSS y escalada de privilegios
GitLab ha lanzado un parche de seguridad urgente para corregir múltiples vulnerabilidades que afectan versiones ampliamente utilizadas de sus ediciones Community (CE) y Enterprise (EE) y que, en conjunto, representan un riesgo elevado de compromiso de cuentas, alteración de permisos y filtración de datos internos. Productos y versiones afectadas: Producto Versiones afectadas Solución GitLab CE/EE 17.10.0 y anteriores 17.9.2 y anteriores 17.8.5 y anteriores Actualizar a las versiones 17.10.1, 17.9.3, 17.8.6 según corresponda. Recomendaciones: Referencias:
Vulnerabilidad Crítica en Plano de Control de Kubernetes (KCP)
KCP es una plataforma utilizada para la gestión de espacios de trabajo en Kubernetes, facilitando la organización y administración de cargas de trabajo. Se ha identificado una vulnerabilidad crítica que permite a un atacante manipular cualquier espacio de trabajo, comprometiendo la seguridad y estabilidad del entorno afectado. CVE-2025-29922 (CVSS: 9.6): esta vulnerabilidad permite que un atacante autenticado, sin los privilegios adecuados, pueda acceder y modificar cualquier espacio de trabajo dentro de la instancia de KCP. Esto podría llevar a la corrupción de datos, alteración de configuraciones críticas y posibles ataques de escalada de privilegios dentro del sistema. Productos afectados: Solución: Recomendaciones:…
Vulnerabilidades críticas en el controlador Ingress NGINX para Kubernetes
Se han identificado múltiples vulnerabilidades críticas en el controlador Ingress-NGINX de Kubernetes, un componente clave utilizado para gestionar el enrutamiento de solicitudes HTTP y HTTPS a servicios internos. Estas fallas podrían permitir a atacantes no autenticados ejecutar código remoto y comprometer completamente los clústeres afectados. Productos y versiones afectadas Solución: Recomendaciones: Referencias:
Vulnerabilidad alta en el Kernel de Linux
El Kernel de Linux es el núcleo fundamental del sistema operativo Linux, utilizado en una amplia variedad de dispositivos y servidores en todo el mundo. Recientemente, se ha identificado una vulnerabilidad alta en el controlador HFS+ del kernel de Linux. Productos afectados: Solución: Recomendaciones: Referencias:
Vulnerabilidad crítica en Next.js permite saltarse controles de autorización
Se ha identificado una vulnerabilidad crítica en Next.js, uno de los frameworks de desarrollo web más utilizados para aplicaciones React. Esta falla implica una omisión de autorizaciones (authorization bypass) en ciertas rutas protegidas por autenticación, permitiendo a atacantes omitir las verificaciones de autorización implementadas en el Middleware. Productos y versiones afectadas: Producto CVE Versiones Afectadas Solución Next.js CVE-2025-29927 Versiones 12.x. Actualizar a versión 12.3.5. Versiones 13.x Actualizar a versión 13.5.9. Versiones 14.x Actualizar a versión 14.2.25. Versiones 15.x Actualizar a versión 15.2.3 Recomendaciones: Referencias:
Vulnerabilidad crítica en el plugin WP Ghost de WordPress
Se ha descubierto una vulnerabilidad crítica en WP Ghost, un plugin de seguridad para WordPress con más de 200.000 instalaciones activas. Esta falla permite a atacantes no autenticados ejecutar código malicioso de forma remota en el servidor afectado, lo que podría resultar en la toma total del sitio web y el compromiso del servidor. Productos afectados: Solución: Recomendaciones: Referencias:
Vulnerabilidad crítica en el plugin Age Gate de WordPress permite inclusión local de archivos
El plugin Age Gate es una herramienta ampliamente utilizada en WordPress para restringir el acceso a contenido según la edad del usuario, garantizando el cumplimiento de regulaciones relacionadas con contenido sensible. Recientemente, se ha identificado una vulnerabilidad crítica que afecta a este plugin, comprometiendo la seguridad de numerosos sitios web que lo implementan. Productos afectados: Solución: Recomendaciones: Referencias:
Exposición de credenciales en IBM Storage Virtualize vSphere Remote Plug-in
IBM Storage Virtualize vSphere Remote Plug-in es una herramienta que permite la integración y gestión de soluciones de almacenamiento de IBM dentro del entorno de VMware vSphere. Recientemente, se ha identificado una vulnerabilidad que podría comprometer la seguridad de las credenciales utilizadas en este plugin. Productos afectados: Solución: Recomendaciones: Referencias: