WordPress Plugin Redirection for Contact Form 7
Se han identificado tres vulnerabilidades en el plugin de WordPress Redirection for Contact Form 7, ampliamente utilizado para gestionar redirecciones tras envíos de formularios. Estas fallas permiten a atacantes no autenticados ejecutar acciones maliciosas, puede derivar en la eliminación de archivos críticos del servidor (como wp-config.php), en ejecución remota de código (RCE) o en la toma de control completo del sitio web. CVE-2025-8141 (CVSS: 8.8): Una validación insuficiente de rutas que permite a atacantes eliminar archivos arbitrarios en el servidor sin autenticación. Esto compromete directamente la disponibilidad del sitio y puede facilitar RCE tras la eliminación de archivos de configuración….
Vulnerabilidad Crítica en Docker Desktop Permite Acceso No Autorizado
Docker Desktop es una herramienta fundamental en el ecosistema de desarrollo y operaciones, utilizada para construir, probar y ejecutar aplicaciones en contenedores de manera local en plataformas Windows, macOS y Linux, en la cual se ha detectado la vulnerabilidad CVE‑2025‑9074 que representa una amenaza crítica ya que permite que un contenedor malicioso, sin montar el socket de Docker, acceder directamente a la API del motor de Docker, lo que posibilita una escalada de privilegios y el control completo del host. Un contenedor Linux ejecutándose en Docker Desktop puede conectarse a la API del Docker Engine a través de la subred…
Múltiples vulnerabilidades críticas detectadas en Firefox y Thunderbird
Mozilla corrigió varias vulnerabilidades críticas en sus productos Firefox y Thunderbird, incluyendo Firefox ESR 140.2, Firefox 142 y Thunderbird 142, que podrían permitir ataques como de ejecución de código remoto, corrupción de memoria y falsificación de interfaces (spoofing) en componentes clave de los productos, poniendo en riesgo la seguridad y confidencialidad de los usuarios. En los siguientes apartados se detallan cada una de las CVE identificadas, su impacto y componentes afectados. Productos y versiones afectadas Solución Recomendaciones Referencias: https://nvd.nist.gov/vuln/detail/CVE-2025-9179 https://nvd.nist.gov/vuln/detail/CVE-2025-9180 https://nvd.nist.gov/vuln/detail/CVE-2025-9181 https://nvd.nist.gov/vuln/detail/CVE-2025-9182 https://nvd.nist.gov/vuln/detail/CVE-2025-9183 https://www.tenable.com/plugins/pipeline/issues/200516 https://www.mozilla.org/en-US/security/advisories/mfsa2025-64
Vulnerabilidades XSS en GitLab CE/EE
GitLab, en sus versiones Community Edition (CE) y Enterprise Edition (EE), ha sido reportado como vulnerable a múltiples fallos de Cross‑Site Scripting que permiten la inyección de contenido HTML malicioso. Estas vulnerabilidades podrían derivar en secuestro de cuenta, ejecución de acciones en nombre de otros usuarios o exposición de sesiones, si no se aplican los parches correspondientes. PRODUCTOS AFECTADOS Y SOLUCIÓN CVE Productos Afectados Solución (Parche recomendado) CVE‑2025‑6186 GitLab CE/EE versiones desde 18.1 (< 18.1.4) y 18.2 (< 18.2.2) Actualizar a GitLab 18.1.4, 18.2.2 o superior. CVE‑2025‑7739 GitLab CE/EE versiones desde 18.2 (< 18.2.2) Actualizar a GitLab 18.2.2 o superior. CVE‑2025‑7734 GitLab CE/EE…
Vulnerabilidad crítica en FortiWeb permite acceso remoto sin credenciales
La vulnerabilidad denominada FortMajeure afecta a FortiWeb y se debe a una lectura fuera de límites en el análisis de cookies. Al establecer el parámetro Era con un valor inesperado, el servidor pasa a usar una clave secreta compuesta por ceros para el cifrado de sesión y la firma HMAC. Esto permite que un atacante genere cookies de autenticación falsas, lo que facilita eludir completamente los mecanismos de autenticación y suplantar a cualquier usuario, incluidos administradores. El CVE-2025-52970 corresponde a esta falla crítica que permite la evasión total de autenticación en FortiWeb. La explotación posibilita que atacantes remotos asuman identidades…
Ransomware Crypto24 utiliza herramientas personalizadas para evadir EDR
El grupo de ransomware Crypto24 ha incrementado su nivel de sofisticación operativa mediante el uso de herramientas personalizadas para evadir soluciones de Endpoint Detection and Response (EDR), exfiltrar información y desplegar ransomware en redes corporativas comprometidas. Su capacidad para neutralizar productos de seguridad y mantener persistencia en entornos protegidos representa un riesgo significativo para las organizaciones. Los atacantes aseguran la persistencia aprovechando cuentas administrativas predeterminadas en Windows o creando nuevas cuentas locales. Ejecutan scripts diseñados para recopilar información del sistema (usuarios, hardware, particiones) e instalan servicios y tareas maliciosas, entre ellos WinMainSvc (keylogger) y MSRuntime (cargador del ransomware). Utilizan una…
Vulnerabilidad Detectada En Zoom
Zoom ha publicado un boletín de seguridad abordando una vulnerabilidad crítica en sus clientes para Windows. La falla podría permitir a un atacante remoto no autenticado obtener escalación de privilegios mediante acceso a la red, ejecución de código malicioso con permisos elevados, comprometiendo el sistema. Productos afectadas: Clientes de Zoom para Windows afectados incluyen: Solución: Actualizar todos los clientes de Zoom afectados a la versión 6.3.10 o superior. Entornos VDI, aplicar las versiones corregidas 6.1.16 o 6.2.12, o superiores. Recomendaciones: Referencias:
Vulnerabilidad crítica detectada en FortiSIEM
Fortinet ha detectado una vulnerabilidad crítica en su solución de monitoreo y gestión de eventos FortiSIEM, identificada como CVE-2025-25256. Esta falla de seguridad, con una puntuación CVSS de 9.8, representa una amenaza inminente para organizaciones de todos los tamaños y sectores. El fallo corresponde a una neutralización incorrecta de elementos especiales en un comando del sistema operativo (OS Command Injection, [CWE-78]), que podría permitir a un atacante remoto y no autenticado ejecutar código o comandos arbitrarios en el sistema afectado mediante el envío de solicitudes TCP especialmente manipuladas. La gravedad de estos problemas no puede ser subestimada, debido a la criticidad…
Actualización de Patch Tuesday de Microsoft – Agosto 2025
Microsoft ha publicado su paquete mensual de actualizaciones de seguridad correspondiente a agosto de 2025, corrigiendo 107 vulnerabilidades. De estas, 13 han sido clasificadas como críticas, incluyendo múltiples vulnerabilidades de ejecución remota de código (RCE) que afectan a productos ampliamente desplegados como Microsoft Office, SharePoint Server, Hyper-V, SQL Server, así como componentes clave de Windows como Kerberos, el servicio proxy KDC y SPNEGO (NEGOEX). Vulnerabilidades Zero-Day Categorías de las vulnerabilidades abordadas Vulnerabilidades de severidad crítica e importante abordadas A continuación, se muestra la lista de vulnerabilidades que Microsoft considera con severidad crítica e importante. CVE CVSS Tipo de Vulnerabilidad CVE-2025-53793 7.5 Vulnerabilidad…
WinRAR: Vulnerabilidad zero-day explotada en campañas de phishing
Se ha identificado y corregido una vulnerabilidad crítica en WinRAR (CVE‑2025‑8088), que fue explotada como zero-day en ataques de phishing para instalar el malware RomCom en sistemas objetivos. Esta vulnerabilidad permite que un archivo comprimido diseñe rutas de extracción que ubican componentes maliciosos en carpetas autorun, como la de inicio de Windows, provocando la ejecución automática del malware sin intervención adicional del usuario Productos afectados: Nivel de riesgo y explotación: Solución y mitigación: Recomendaciones: Referencias: