Vulnerabilidad crítica en NVIDIA App para Windows permite ejecución remota de código y escalada de privilegios
NVIDIA ha corregido una vulnerabilidad crítica en su App para Windows, identificada como CVE-2025-23358, que afecta el componente instalador y permite a un atacante local ejecutar código arbitrario y escalar privilegios. Esta falla, causada por un problema en la gestión de rutas de búsqueda (CWE-427), requiere interacción del usuario para activarse y representa un riesgo grave para sistemas con versiones anteriores a 11.0.5.260. CVE y severidad CVE IDProducto afectadoSeveridadPuntuación CVSS v3.1CVE-2025-23358NVIDIA App para Windows (versiones anteriores a 11.0.5.260)Alta8.2 Productos afectados La vulnerabilidad afecta a todas las versiones anteriores a la 11.0.5.260 de NVIDIA App para Windows. Solución Actualizar a la…
Vulnerabilidad crítica en Cisco ISE permite reinicio inesperado por solicitudes RADIUS
Una vulnerabilidad crítica en Cisco Identity Services Engine (ISE) permite que un atacante remoto provoque reinicios inesperados del sistema mediante una cadena manipulada de solicitudes RADIUS. Esta falla, identificada como CVE-2024-20399, se explota enviando mensajes maliciosos que causan un error de lógica en la gestión de fallos de autenticación repetidos, resultando en denegación de servicio sin necesidad de credenciales. CVE y severidad CVE Producto Versiones afectadas Puntaje CVSS v3.1 Tipo de vulnerabilidad Severidad CVE-2024-20399 Cisco ISE 3.4.0, 3.4 P1, 3.4 P2, 3.4 P3 7.5 Denegación de servicio (DoS) Alta Productos afectados Cisco Identity Services Engine versiones 3.4.0 hasta 3.4 Patch…
Vulnerabilidades críticas de inyección SQL y DoS en Django framework
Se han divulgado dos vulnerabilidades críticas en el framework Django que permiten ataques de inyección SQL y denegación de servicio (DoS). Las fallas afectan componentes centrales, incluyendo QuerySet y objetos Q para inyección SQL, y funciones HttpResponseRedirect en Windows para DoS. Estas vulnerabilidades requieren atención inmediata para mitigar impactos como acceso no autorizado a datos y agotamiento de recursos del sistema. CVE y severidad CVE ID Tipo de vulnerabilidad Versiones afectadas Puntaje CVSS Severidad CVE-2025-64459 Inyección SQL Django 4.2, 5.1, 5.2, 6.0 (beta) 9.8 Alta CVE-2025-64458 Denegación de Servicio (DoS) Django 4.2, 5.1, 5.2, 6.0 (beta) 5.3 Media Productos afectados…
Explotación crítica de vulnerabilidad en Oracle E-Business Suite por ransomware Cl0p
El grupo de ransomware Cl0p, activo desde 2019 y vinculado a Rusia, ha explotado críticamente la vulnerabilidad CVE-2025-61882 en Oracle E-Business Suite, un ERP ampliamente usado para gestión de pedidos, compras y logística. Esta falla permite la penetración rápida en redes corporativas, favoreciendo la encriptación de datos y la extracción de información confidencial. La explotación masiva fue detectada en 2025 y se caracteriza por reutilización sofisticada de infraestructura y técnicas de evasión geográficas. CVE y severidad CVE Severidad Componente afectado Estado de explotación CVE-2025-61882 Crítica Oracle E-Business Suite (ERP) Explotación activa (zero-day) CVE-2023-34362 Alta Vulnerabilidad MOVit (Campañas anteriores) Explotación confirmada…
Explotación activa de vulnerabilidad crítica RCE en Cisco Secure Firewall ASA y FTD
Cisco ha confirmado que actores maliciosos están explotando activamente una vulnerabilidad crítica de ejecución remota de código (RCE) en sus productos Secure Firewall Adaptive Security Appliance (ASA) y Threat Defense (FTD). La falla, identificada como CVE-2025-20333, afecta el servidor web VPN al permitir que atacantes autenticados ejecuten código con privilegios root, comprometiendo completamente los dispositivos. Esta vulnerabilidad tiene un puntaje CVSS 9.9 y afecta configuraciones con funciones de acceso remoto habilitadas, representando un riesgo severo para la integridad y confidencialidad de las redes corporativas. CVE y severidad CVE Descripción Severidad Componente afectado CVSS v3 Base Score Explotación conocida CVE-2025-20333 Desbordamiento…
Malware Airstalk utiliza API de AirWatch para comunicaciones encubiertas en entornos empresariales
Investigadores de seguridad han identificado una familia de malware sofisticada denominada Airstalk, que afecta entornos empresariales mediante la explotación de una plataforma legítima de gestión móvil, AirWatch (VMware Workspace ONE UEM). Este malware utiliza la API de AirWatch para establecer canales de comunicación encubiertos, permitiendo a los atacantes evadir sistemas tradicionales de monitoreo y mantener acceso persistente mediante el camuflaje del tráfico malicioso dentro de llamadas legítimas a la API. Productos afectados Fabricante Producto Componente Plataformas/SO VMware Workspace ONE Unified Endpoint Management AirWatch MDM API Entornos empresariales gestionados (dispositivos móviles y sistemas Windows) Solución Implementar controles estrictos en el acceso…
Reaparece campaña Gootloader con sofisticada técnica de evasión mediante archivos ZIP manipulados
La campaña del malware Gootloader ha reaparecido utilizando técnicas avanzadas de evasión para eludir análisis automatizados de seguridad. Este actor persistente dirige ataques desde hace más de cinco años mediante envenenamiento SEO con temáticas legales, distribuyendo archivos ZIP maliciosos que contienen cargas útiles en JScript para establecer accesos iniciales con miras a desplegar ransomware. Se destacan modificaciones técnicas recientes en el mecanismo de entrega y persistencia detectadas a inicios de noviembre de 2025. Productos afectados Componente Plataformas/SO Archivos ZIP con carga JScript maliciosa Windows Mecanismo de persistencia vía accesos directos (*.LNK) Windows Solución Implementar detección avanzada de amenazas y análisis…
Actualización de seguridad crítica para Google Chrome corrige múltiples vulnerabilidades de ejecución remota de código
Google ha lanzado una actualización de seguridad de emergencia para su navegador Chrome, abordando cinco vulnerabilidades que podrían permitir a atacantes ejecutar código malicioso de forma remota. Esta actualización corrige fallas que afectan componentes centrales como WebGPU, el motor JavaScript V8 y la barra de direcciones Omnibox. Las vulnerabilidades de ejecución remota de código en componentes como WebGPU y V8 son especialmente críticas, ya que podrían permitir que sitios web maliciosos comprometan sistemas sin interacción adicional del usuario más allá de visitar una página manipulada. Entre las fallas se incluyen problemas de escritura fuera de límites, implementaciones inapropiadas que permiten…
Vulnerabilidad crítica en el plugin AI Engine para WordPress permite escalada de privilegios
Se ha identificado una vulnerabilidad crítica en el plugin AI Engine para WordPress que afecta a más de 100,000 instalaciones activas, permitiendo a atacantes no autenticados obtener tokens de portador y escalar privilegios hasta controlar completamente sitios web. El fallo compromete la función ‘No-Auth URL’ del protocolo Model Context Protocol (MCP) al exponer dichos tokens a través del índice público de la REST API. Esto facilita la ejecución remota de comandos administrativos sin autenticación. CVE y severidad CVE CVSS Severidad Componente afectado CVE-2025-11749 9.8 Crítica Plugin AI Engine para WordPress (REST API, MCP) Productos afectados El plugin AI Engine para…
Vulnerabilidad crítica en el plugin Post SMTP de WordPress permite toma de control de cuentas
Se ha descubierto una vulnerabilidad crítica en el plugin Post SMTP para WordPress, que afecta a más de 400,000 sitios web y permite a atacantes no autenticados obtener acceso a registros de correos electrónicos con información sensible para restablecer contraseñas, posibilitando la toma de control de cuentas administrativas y sitios completos. La falla se debe a la falta de una verificación de autorización en la funcionalidad principal del plugin, exponiendo datos críticos sin requerir credenciales. CVE y severidad CVE ID CVSS Severidad Tipo de vulnerabilidad Estado de explotación CVE-2025-11833 9.8 (Crítica) Crítica Falta de autorización para toma de control mediante…