SonicWall SMA 100 Series: falla crítica de carga de archivos arbitrarios
SonicWall es un proveedor de soluciones de acceso seguro remoto empresarial, con appliances de Secure Mobile Access (SMA) 100 Series ampliamente utilizadas. Se ha detectado una vulnerabilidad crítica en la interfaz de gestión web de estos dispositivos, que podría ser explotada para desplegar malware sofisticado como OVERSTEP en campañas recientes de actores como UNC6148. PRODUCTOS AFECTADOSLos siguientes productos y versiones están afectados por esta vulnerabilidad: SOLUCIÓNSonicWall ha lanzado la siguiente versión que contiene la corrección correspondiente: RECOMENDACIONES REFERENCIAS • https://www.bleepingcomputer.com/news/security/surge-of-akira-ransomware-attacks-hits-sonicwall-firewall-devices/• https://securityaffairs.com/180328/security/sonicwall-fixed-critical-flaw-in-sma-100-devices-exploited-in-overstep-malware-attacks.html• https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2025-40599• https://www.sonicwall.com/support/notices/product-notice-sma100-post-authentication-arbitrary-file-upload-vulnerability/250721070018363• https://socradar.io/critical-sonicwall-sma-vulnerability-cve-2025-40599• https://www.helpnetsecurity.com/2025/07/24/sonicwall-fixes-critical-flaw-sma-appliances-urges-customers-to-check-for-compromise-cve-2025-40599• https://nvd.nist.gov/vuln/detail/CVE-2025-40599• https://secalerts.co/vulnerability/CVE-2025-40599
Falla crítica en el tema Alone de WordPress
El tema Alone – Charity Multipurpose Non-profit para WordPress, diseñado para organizaciones sin fines de lucro y desarrollado por Bearsthemes, contiene una vulnerabilidad crítica que permite a atacantes remotos tomar el control total de sitios web vulnerables. La vulnerabilidad, identificada como CVE-2025-5394, fue descubierta por el investigador de seguridad Thái An y reportada por Wordfence. La falla ha sido explotada activamente desde el 12 de julio de 2025, dos días antes de su divulgación pública, lo que evidencia vigilancia activa de actores maliciosos sobre actualizaciones de seguridad. PRODUCTOS AFECTADOSLos siguientes productos y versiones están afectados por esta vulnerabilidad: SOLUCIÓNBearsthemes ha…
Vulnerabilidades en plugins de WordPress
Se han identificado cuatro vulnerabilidades críticas en plugins de WordPress ampliamente utilizados. Estas fallas permiten a actores maliciosos realizar escalamiento de privilegios, evasión de autenticación, carga de archivos arbitrarios y ejecución de scripts maliciosos (XSS persistente), comprometiendo la integridad de los sitios afectados. Productos y versiones afectadas: Plugin Versión Vulnerable Tipo de Vulnerabilidad Requiere Autenticación Service Finder Bookings ≤ 6.0 Bypass de autenticación ❌ Service Finder SMS System ≤ 2.0.0 Escalamiento de privilegios ❌ BerqWP SearchPro ≤ 2.2.42 Carga de archivos arbitrarios ❌ Contest Gallery ≤ 26.1.0 XSS almacenado ❌ Solución Plugin Acción recomendada Service Finder Bookings Verificar si existe…
Carga arbitraria de archivos en el plugin AI Engine de WordPress
AI Engine es un plugin popular para WordPress, con más de 100 000 instalaciones activas, que permite a los usuarios interactuar con modelos de inteligencia artificial a través de la API REST. A mediados de julio de 2025 se reportó una grave vulnerabilidad en este plugin que permite la carga de archivos arbitrarios cuando la REST API está habilitada. PRODUCTOS AFECTADOS SOLUCIÓN RECOMENDACIONES Referencias
GitLab CE/EE expuesto a múltiples vulnerabilidades XSS
GitLab ha lanzado actualizaciones de seguridad críticas para sus ediciones Community (CE) y Enterprise (EE), abordando múltiples vulnerabilidades que incluyen fallos de cross-site scripting (XSS) de alta severidad y exposiciones indebidas de datos internos. Las versiones parcheadas—18.2.1, 18.1.3 y 18.0.5—corrigen vulnerabilidades que podrían comprometer la confidencialidad, integridad o disponibilidad de los entornos afectados. Vulnerabilidades identificadas: Productos y Versiones afectadas GitLab CE/EE: GitLab EE (solo CVE-2025-4976): Solución Actualizar a una de las siguientes versiones corregidas: 18.2.1, 18.1.3 y 18.0.5 Recomendaciones Referencias
Actualización Crítica de Google Chrome
Google ha publicado una actualización crítica de seguridad para su navegador Chrome, dirigida a resolver múltiples vulnerabilidades, dos de ellas clasificadas como de alta severidad. Las fallas afectan directamente al motor JavaScript V8, núcleo del procesamiento de código dinámico en navegadores basados en Chromium, y pueden ser explotadas para lograr ejecución remota de código. Debido al riesgo de ataques dirigidos mediante sitios web maliciosos, se recomienda la actualización inmediata del navegador en todos los sistemas operativos soportados. Vulnerabilidades identificadas: El riesgo asociado es elevado: basta con que el usuario acceda a un sitio web controlado por un atacante para que…
Actualización Crítica en Mozilla Firefox 141
Mozilla ha lanzado la versión 141 de Firefox, que incluye importantes mejoras funcionales y la corrección de 17 vulnerabilidades de seguridad, algunas de ellas críticas y potencialmente explotables para ejecutar código malicioso. Se recomienda actualizar de inmediato. Firefox 141 corrige múltiples fallas en el motor de JavaScript, la implementación de WebAssembly, y mecanismos de seguridad del navegador. Las vulnerabilidades más graves: También se corrigen fallos en políticas de seguridad del contenido (CSP) y protección CORS, como CVE-2025-8036, que permitía evadir políticas de origen cruzado mediante ataques de DNS rebinding. Además, varias fallas de corrupción de memoria, como CVE-2025-8044 y CVE-2025-8035,…
Actualización Wireshark 4.4.8 Corrige Fallas Críticas
El equipo de desarrollo de Wireshark, la herramienta más utilizada en el mundo para el análisis de protocolos de red, ha anunciado la disponibilidad de su versión 4.4.8, una actualización de mantenimiento que corrige múltiples errores y mejora la estabilidad del sistema. Aunque no incorpora nuevos protocolos, esta versión incluye correcciones importantes que afectan directamente el proceso de captura, decodificación y visualización de paquetes, lo cual es crucial para investigadores, analistas forenses y equipos de respuesta a incidentes. Wireshark 4.4.8 no presenta vulnerabilidades activamente explotadas, pero soluciona diez errores críticos que pueden comprometer la integridad del análisis de red, la…
Vulnerabilidades en Sophos Firewall
Sophos publicó una alerta de seguridad crítica informando sobre cinco vulnerabilidades que afectan diversas versiones de su producto Sophos Firewall. Entre ellas, destacan dos fallas que permiten ejecución remota de código (RCE) sin autenticación previa, explotables bajo configuraciones específicas. Estas vulnerabilidades podrían ser aprovechadas por atacantes para tomar control total de los dispositivos afectados, comprometiendo seriamente la integridad, confidencialidad y disponibilidad de las redes protegidas por estas soluciones. Las vulnerabilidades más críticas en Sophos Firewall, CVE-2025-6704 y CVE-2025-7624, permiten la ejecución de código arbitrario antes de cualquier proceso de autenticación. Esta condición las convierte en fallas altamente explotables, especialmente en…
Vulnerabilidades críticas en Aruba Instant On Access Points
Hewlett-Packard Enterprise (HPE) ha publicado un boletín de seguridad alertando sobre dos vulnerabilidades en dispositivos Aruba Instant On Access Points, ampliamente utilizados por pequeñas y medianas empresas para ofrecer conectividad inalámbrica empresarial. Las fallas permiten a atacantes remotos acceder sin autenticación a la interfaz web del dispositivo e inyectar comandos maliciosos. Se recomienda aplicar firmware versión 3.2.1.0 o superior para corregir estos problemas. Vulnerabilidades identificadas: Productos y Versiones afectadas Producto Plataforma/SO Versiones Afectadas Versión Corregida Aruba Instant On Access Points Firmware Hasta e incluyendo 3.2.0.1 3.2.1.0 o superior No se ven afectados: Aruba Instant On Switches u otros dispositivos de red…