Vulnerabilidad crítica de inyección de comandos en Cacti permite ejecución remota de código
Se ha descubierto una vulnerabilidad crítica de inyección de comandos en Cacti, herramienta de monitoreo de redes open-source, que permite a atacantes autenticados ejecutar código arbitrario remotamente. El fallo, identificado como CVE-2025-66399, afecta hasta la versión 1.2.28 y se origina por una validación inadecuada en la configuración de dispositivos SNMP, específicamente en la interfaz de gestión de dispositivos (host.php). CVE y severidad CVESeveridadProducto afectadoCWEVector de ataqueCVE-2025-66399AltaCacti (monitoreo de red basado en PHP)CWE-20: Validación Incorrecta de EntradaRed, requiere autenticación Productos afectados La vulnerabilidad impacta a todas las versiones de Cacti hasta la 1.2.28 inclusive. Solución Actualizar a Cacti versión 1.2.29, que…
Vulnerabilidad crítica en Splunk Enterprise y Universal Forwarder por permisos incorrectos en Windows
Se ha divulgado una vulnerabilidad de alta severidad en Splunk que afecta sus productos Enterprise y Universal Forwarder en plataformas Windows, derivada de permisos de archivo incorrectos durante instalaciones y actualizaciones. Este fallo permite a usuarios sin privilegios acceder a directorios de instalación sensibles, facilitando ataques de escalamiento de privilegios con impacto en confidencialidad, integridad y disponibilidad. La explotación requiere acceso autenticado y cierta interacción del usuario. CVE y severidad CVE Producto Severidad Puntuación CVSS Vector CVSS CWE CVE-2025-20386 Splunk Enterprise Alta 8.0 CVSS:3.1 CWE-732 (Incorrect Permission Assignment) CVE-2025-20387 Splunk Universal Forwarder Alta 8.0 CVSS:3.1 CWE-732 (Incorrect Permission Assignment) Productos…
Actualización de seguridad en Chrome 143 corrige 13 vulnerabilidades críticas
Google ha lanzado oficialmente Chrome 143 para los canales Estable de Linux, Windows y Mac, corrigiendo 13 vulnerabilidades de seguridad, entre ellas fallos graves que permiten la ejecución remota de código arbitrario y comprometen el motor de renderizado del navegador. La actualización aborda principalmente una falla de confusión de tipos en el motor V8 (CVE-2025-13630) y defectos en el servicio Google Updater. Se recomienda actualizar cuanto antes para mitigar posibles ataques dirigidos mediante sitios web maliciosos. CVE y severidad CVE ID Severidad Tipo de vulnerabilidad Componente CVE-2025-13630 Alta Confusión de tipos V8 CVE-2025-13631 Alta Implementación inapropiada Google Updater CVE-2025-13632 Alta…
Vulnerabilidad crítica en Apache Struts permite ataques de agotamiento de disco
Se ha descubierto una vulnerabilidad crítica en Apache Struts que permite a atacantes desencadenar ataques de agotamiento de disco mediante una filtración de archivos en el procesamiento de solicitudes multipart, causando denegación de servicio. Este fallo afecta múltiples versiones, incluidas algunas con soporte finalizado, y no requiere autenticación previa para su explotación, poniendo en riesgo sistemas expuestos a Internet. CVE y severidad CVE Problema Impacto Severidad Componentes afectados CVE-2025-64775 Filtración de archivos en procesamiento de solicitudes multipart que causa agotamiento de disco (DoS) Denegación de servicio Importante Mecanismo de procesamiento multipart en Apache Struts Productos afectados Producto Versiones afectadas Estado…
Vulnerabilidad crítica de seguridad para GitLab CE y EE
GitLab ha publicado actualizaciones de seguridad críticas para sus ediciones Community Edition (CE) y Enterprise Edition (EE), corrigiendo varias vulnerabilidades de alta gravedad que ponen en riesgo la autenticación, pueden permitir el robo de credenciales y provocar caídas del servicio mediante ataques de Denegación de Servicio (DoS). Se recomienda a los administradores de instalaciones autogestionadas actualizar urgentemente a las versiones 18.6.1, 18.5.3 o 18.4.5 para mitigar estos riesgos. CVE y severidad CVE ID Severidad Tipo Descripción CVE-2024-9183 Alta Escalada de privilegios Condición de carrera en la caché CI/CD que permite obtener credenciales con privilegios superiores. CVE-2025-12571 Alta Denegación de Servicio…
Vulnerabilidad crítica en Grafana Enterprise permite escalada de privilegios e suplantación de usuarios
Grafana Labs ha revelado una vulnerabilidad crítica en Grafana Enterprise que permite la escalada de privilegios y la suplantación de usuarios mediante la función SCIM para gestión automática de identidades. El fallo, identificado como CVE-2025-41115, posee la máxima puntuación CVSS de 10.0 y afecta a versiones desde la 12.0.0 hasta la 12.2.1 con SCIM habilitado. Atacantes podrían anular identificadores internos y comprometer sistemas completos si las configuraciones específicas están activas. CVE y severidad CVE ID Tipo de vulnerabilidad CVSS Severidad Componentes afectados CVE-2025-41115 Asignación incorrecta de privilegios / Suplantación de usuarios 10.0 Crítica SCIM setup en Grafana Enterprise con sincronización…
Incremento masivo de ataques dirigidos a portales VPN GlobalProtect de Palo Alto Networks
Desde el 14 de noviembre de 2025, se ha identificado un incremento masivo de ataques maliciosos dirigidos a los portales VPN GlobalProtect de Palo Alto Networks, con más de 2.3 millones de sesiones consideradas hostiles (maliciosas) registradas según métricas de GreyNoise. Los ataques se enfocan en intentos de fuerza bruta y descubrimiento de credenciales contra la URI sensible: /global-protect/login.esp. Este comportamiento está siendo explotado en plataformas PAN-OS y configuraciones de GlobalProtect VPN, con el objetivo de comprometer credenciales corporativas, obtener acceso no autorizado y pivotar hacia redes internas. Las campañas detectadas provienen de una diversidad de IPs comprometidas, infraestructura en…
Nuevo malware .NET utiliza esteganografía en PNG/BMP para ocultar el troyano Lokibot
Un nuevo malware basado en .NET ha sido detectado utilizando técnicas avanzadas de esteganografía para ocultar el troyano Lokibot dentro de archivos de imagen PNG y BMP. Este método multi-etapa dificulta la detección, ya que incrusta código malicioso en canales de color de las imágenes, evadiendo así filtros antivirus y gateways de correo electrónico. El ataque es distribuido frecuentemente a través de correos de phishing o sitios web comprometidos, y está dirigido a organizaciones a nivel global. Solución Implementar sistemas avanzados de detección que analicen contenidos de archivos sospechosos y mantener actualizadas las soluciones antivirus y de seguridad perimetral. Recomendaciones…
Vulnerabilidad crítica de inyección de comandos en Fortinet FortiWeb explotada activamente
Se ha detectado una vulnerabilidad de día cero en la plataforma FortiWeb de Fortinet (CVE-2025-58034) que permite a un atacante autenticado ejecutar comandos arbitrarios del sistema operativo mediante peticiones HTTP maliciosas o a través de la interfaz CLI.La explotación activa ya ha sido documentada en entornos productivos, lo que incrementa notablemente el riesgo para organizaciones que utilicen FortiWeb como firewall de aplicaciones web.Se recomienda la aplicación inmediata de los parches publicados, así como la revisión de accesos y configuraciones de administración expuesta a internet. Vulnerabilidad identificada: CVE-2025-58034 es una vulnerabilidad de ejecución de código remota (RCE) crítica descubierta en el complemento Ivanti Secure Access…
Vulnerabilidad crítica Zero-Day en Google Chrome activamente explotada
Google lanzó una actualización urgente para Chrome que corrige una vulnerabilidad zero-day crítica de tipo confusión en el motor JavaScript V8, activamente explotada para ejecución remota de código sin interacción del usuario. La falla permite a atacantes sofisticados evadir protecciones y comprometer sistemas en Windows, Linux y macOS. CVE y severidad CVE Severidad Componente Explotación activa CVE-2025-13223 Crítica V8 JavaScript engine (Type Confusion) Sí CVE-2025-13224 Alta V8 JavaScript engine (Type Confusion) No confirmada Productos afectados Producto Versiones afectadas Plataformas/SO Google Chrome Stable Antes de 142.0.7444.175 (Windows, Linux), antes de 142.0.7444.176 (macOS) Windows, Linux, macOS Solución Actualizar a Google Chrome versión…