Nueva vulnerabilidad en el agente de credenciales de identificación de usuario de Palo Alto
Se ha identificado una nueva vulnerabilidad en el Agente de Credenciales de Identificación de Usuario de Palo Alto Networks para Windows, que podría permitir a un atacante con privilegios limitados acceder a contraseñas de cuentas de servicio almacenadas en texto claro. Esta falla ocurre en versiones específicas del software, lo que permite que las credenciales sean expuestas si no se implementan las configuraciones adecuadas. La vulnerabilidad tiene un impacto significativo en la seguridad de la red, ya que puede permitir a los atacantes escalar privilegios y obtener acceso no autorizado a los sistemas protegidos. El agente de credenciales de identificación…
Nuevas vulnerabilidades detectadas en el software Cisco IOS XR
Cisco ha identificado y corregido recientemente varias vulnerabilidades de alta gravedad en su sistema operativo de red IOS XR, utilizado en routers como ASR 9000, ASR 9902 y ASR 9903. Estas fallas podrían permitir a atacantes remotos no autenticados causar condiciones de denegación de servicio (DoS) o eludir controles de seguridad como la verificación de imágenes del sistema. Aunque Cisco no ha reportado explotación activa de estas vulnerabilidades, se recomienda aplicar las actualizaciones de seguridad correspondientes para mitigar posibles riesgos. Vulnerabilidades identificadas A continuación, se describe las vulnerabilidades detectadas, sus identificadores CVE: CVE-2025-20248 (CVSS: 6.0): Una vulnerabilidad en el proceso…
Vulnerabilidades Críticas en Google Chrome
Google ha lanzado una actualización de seguridad urgente para su navegador Chrome que aborda múltiples vulnerabilidades críticas, algunas de las cuales podrían permitir la ejecución remota de código (RCE) en sistemas afectados. Estas vulnerabilidades representan riesgos significativos para la seguridad de los usuarios y sistemas afectados ya que la explotación exitosa podría permitir a atacantes ejecutar código malicioso, comprometer datos sensibles o tomar control total de los sistemas. Es esencial aplicar esta actualización para proteger la integridad y seguridad de los entornos informáticos. Vulnerabilidades identificadas: CVE-2025-10200 – Vulnerabilidad «use-after-free» en componente Serviceworker (Crítica): Tipo de vulnerabilidad en la que un…
Actualización de Patch Tuesday de Microsoft – Septiembre 2025
Microsoft ha lanzado su actualización mensual de seguridad de septiembre de 2025, abordando un total de 81 vulnerabilidades, incluidas dos de tipo Zero Day que ya estaban siendo explotadas activamente. Los parches de seguridad cubren una amplia gama de software, como Windows, Microsoft Office, Azure y SQL Server. Esta actualización corrige fallas críticas que podrían comprometer la seguridad de los sistemas. Entre las correcciones se destacan 22 vulnerabilidades de ejecución remota de código (RCE), lo que convierte a esta actualización en una de alta prioridad. Además, se solucionan 8 fallas críticas y 73 vulnerabilidades más clasificadas como de gravedad importante,…
Nueva vulnerabilidad de Cisco detectada en equipos Secure Firewall
Cisco ha identificado una vulnerabilidad de Denegación de Servicio (DoS) en varios modelos de sus productos Cisco Secure Firewall ASA y Cisco Secure Firewall Threat Defense (FTD) debido a una implementación incorrecta del cifrado TLS_CHACHA20_POLY1305_SHA256 en las conexiones TLS 1.3. Esta vulnerabilidad, identificada como CVE-2025-20127, puede ser explotada por un atacante remoto autenticado para consumir excesivamente los recursos del dispositivo, lo que resulta en una interrupción del servicio. Un atacante podría enviar múltiples conexiones TLS 1.3 utilizando este cifrado, provocando que el dispositivo deje de aceptar nuevas conexiones SSL/TLS. Como consecuencia, el dispositivo puede volverse inoperativo hasta que se realice…
Alerta de seguridad en Gmail por filtración de credenciales atribuida a ShinyHunters
Google ha emitido un aviso de seguridad dirigido a la mayoría de sus usuarios de Gmail tras detectar una posible filtración de credenciales que podría comprometer un número significativo de cuentas. Inicialmente, la compañía informó que el incidente afectaba solo a datos comerciales básicos de su base de datos de Salesforce, utilizada para gestionar información de contacto y notas de pequeñas y medianas empresas. Sin embargo, investigaciones posteriores revelaron que el alcance del ataque podría ser mucho mayor, incluyendo potencialmente a millones de usuarios de Gmail. Los ciberdelincuentes responsables, atribuidos al grupo ShinyHunters, emplearon técnicas de suplantación de personal técnico…
Vulnerabilidad crítica en WhatsApp permite exploit “Zero-Click” en dispositivos iOS y MacOS
WhatsApp ha remediado una vulnerabilidad crítica de día cero que afecta a sus clientes de mensajería en iOS y macOS. Esta falla de tipo zero-click podría permitir que un atacante procese contenido remoto en el dispositivo de la víctima sin interacción alguna. La explotación se ha observado en ataques dirigidos a usuarios específicos. Descripción de la vulnerabilidad: Productos y versiones afectadas Solución Recomendaciones Referencias: https://nvd.nist.gov/vuln/detail/CVE-2025-55177 https://www.facebook.com/security/advisories/cve-2025-55177 https://thehackernews.com/2025/08/whatsapp-issues-emergency-update-for.html https://www.bleepingcomputer.com/news/security/whatsapp-patches-vulnerability-exploited-in-zero-day-attacks/
VULNERABILIDAD CRÍTICA EN CITRIX NETSCALER PERMITE EJECUCIÓN DE CÓDIGO REMOTO
Citrix ha publicado actualizaciones de seguridad para abordar tres vulnerabilidades críticas en NetScaler ADC y NetScaler Gateway, incluyendo una que ha sido explotada activamente en entornos reales. Las vulnerabilidades son: Productos y versiones afectadas Solución:Se recomienda actualizar inmediatamente a las siguientes versiones para mitigar las vulnerabilidades: Recomendaciones: Referencias: https://thehackernews.com/2025/08/citrix-patches-three-netscaler-flaws.html https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2025-7776 https://www.bleepingcomputer.com/news/security/over-28-200-citrix-instances-vulnerable-to-actively-exploited-rce-bug/ https://www.securityweek.com/citrix-patches-exploited-netscaler-zero-day/
Cisco advierte sobre fallo en ASA/FTD que permite ataques DoS remotos
Se ha identificado una vulnerabilidad en Cisco Secure Firewall Adaptive Security Appliance (ASA) y Cisco Secure Firewall Threat Defense (FTD) que permite a un atacante remoto no autenticado provocar una recarga inesperada del dispositivo mediante el envío de certificados SSL/TLS especialmente diseñados. Esto resultaría en una condición de denegación de servicio (DoS). A continuación, se detalla la vulnerabilidad reportada: Productos afectados: Solución y mitigación: Recomendaciones: Referencias:
WordPress Plugin Redirection for Contact Form 7
Se han identificado tres vulnerabilidades en el plugin de WordPress Redirection for Contact Form 7, ampliamente utilizado para gestionar redirecciones tras envíos de formularios. Estas fallas permiten a atacantes no autenticados ejecutar acciones maliciosas, puede derivar en la eliminación de archivos críticos del servidor (como wp-config.php), en ejecución remota de código (RCE) o en la toma de control completo del sitio web. CVE-2025-8141 (CVSS: 8.8): Una validación insuficiente de rutas que permite a atacantes eliminar archivos arbitrarios en el servidor sin autenticación. Esto compromete directamente la disponibilidad del sitio y puede facilitar RCE tras la eliminación de archivos de configuración….