Vulnerabilidad crítica en Grafana permite secuestro de cuentas y ejecución de código
Grafana Labs ha publicado actualizaciones de seguridad para corregir una vulnerabilidad crítica en su popular plataforma de visualización y monitoreo, Grafana, que permite el secuestro de cuentas mediante carga de plugins maliciosos, ejecución de código arbitrario, y explotación vía redirecciones abiertas y XSS. Aunque ya existe un parche oficial, más de 46.000 instancias públicas siguen siendo vulnerables, por lo que se recomienda aplicar las actualizaciones lo antes posible. Vulnerabilidad en Grafana CVE-2025-4123 – Crítica (CVSS 9.8): Vulnerabilidad de tipo cross-site scripting (XSS) combinada con path traversal y open redirect, identificada como «The Grafana Ghost», permite a un atacante enviar un…
Nuevo Ransomware Anubis combina cifrado y borrado de archivos
Una nueva y peligrosa amenaza conocida como Anubis ha sido detectada recientemente por expertos en ciberseguridad. Este ransomware no solo cifra los archivos de sus víctimas, sino que también cuenta con una funcionalidad de “wipe mode”, que borra permanentemente los datos, haciendo imposible su recuperación incluso si se paga el rescate. Además, existen versiones móviles de Anubis, especialmente dirigidas a dispositivos Android, que actúan como troyanos bancarios con múltiples capacidades de espionaje y robo de información. Detalles de la Amenaza: El ransomware Anubis, ha afectado a organizaciones de los sectores salud, hotelero y de construcción en EE. UU., Canadá, Perú…
Parche de múltiples vulnerabilidades en productos de Palo Alto Networks
Palo Alto Networks lanzó una serie de actualizaciones para resolver seis vulnerabilidades en los productos PAN-OS, Cortex XDR y GlobalProtect App. Estas fallas impactan tanto a la interfaz de línea de comandos (CLI) como a la interfaz web de gestión, y también comprometen el funcionamiento del cliente GlobalProtect en sistemas macOS. Las vulnerabilidades podrían permitir a atacantes autenticados o locales escalar privilegios, ejecutar comandos arbitrarios como root o eludir políticas de seguridad en entornos gestionados. A continuación, se detallan las vulnerabilidades identificadas: Producto, versiones afectadas y solución: CVE Producto Afectado Versiones Afectadas Solución CVE‑2025‑4233 Prisma Access Browser Versiones menores a…
Vulnerabilidades Críticas en Trend Micro permiten Ejecución Remota y Bypass de Autenticación
Trend Micro ha publicado actualizaciones de seguridad para corregir múltiples vulnerabilidades críticas en sus productos Endpoint Encryption PolicyServer y Apex Central, las cuales permiten ejecución remota de código (RCE) y bypass de autenticación sin credenciales. Aunque hasta la fecha no se ha observado explotación activa, se recomienda la actualización inmediata debido a la gravedad de los fallos. Vulnerabilidades en Trend Micro Endpoint Encryption PolicyServer Además, la versión actualizada corrige cuatro vulnerabilidades adicionales de severidad alta, entre ellas problemas de inyección SQL y escalamiento de privilegios. Vulnerabilidades en Trend Micro Apex Central Apex Central, consola de gestión centralizada para productos Trend…
GitLab corrige vulnerabilidades críticas que permiten secuestro de cuentas e inyección de trabajos maliciosos
GitLab ha publicado una actualización de seguridad que corrige múltiples vulnerabilidades críticas en su plataforma DevSecOps, afectando a las ediciones Community (CE) y Enterprise (EE). Las fallas solucionadas van desde secuestro de cuentas, inyección de trabajos CI/CD maliciosos, hasta vulnerabilidades de denegación de servicio (DoS) y scripts maliciosos. Una de las vulnerabilidades más críticas es CVE-2025-4278 (CVSS 9.6), una inyección de HTML que puede ser explotada por atacantes remotos para secuestrar cuentas de usuario al insertar código malicioso en la página de búsqueda. También se corrigió CVE-2025-5121, una falla de autorización ausente que afecta a GitLab Ultimate EE. Esta vulnerabilidad…
Actualización de Patch Tuesday de Microsoft – Junio 2025
Microsoft ha lanzado su actualización de Patch Tuesday para junio de 2025, corrigiendo un total de 66 vulnerabilidades. De estas, 10 fueron catalogadas como críticas, principalmente por permitir ejecución remota de código y escalamiento de privilegios. Además, se abordaron dos vulnerabilidades tipo zero-day, una de ellas activamente explotada. Vulnerabilidades críticas Microsoft clasificó diez fallas como críticas, de las cuales ocho corresponden a ejecución remota de código (RCE) y dos a elevación de privilegios. Estas afectan componentes como Microsoft Office, Windows Remote Desktop Services, Windows Schannel, y SharePoint Server. Vulnerabilidades Zero-Day 1. CVE-2025-33053 – Ejecución remota de código en WEBDAV (explotada activamente)Esta…
Fortinet publica parche crítico que corrige múltiples vulnerabilidades en sus productos
Fortinet ha publicado una serie de actualizaciones de seguridad que abordan múltiples vulnerabilidades críticas y de severidad media en su portafolio de productos. Las fallas incluyen desde inyecciones de comandos en FortiAnalyzer y FortiManager hasta debilidades en el manejo de sesiones SSL-VPN, exposición de información sensible y elevación de privilegios. Aunque no todas las vulnerabilidades han sido reportadas como explotadas activamente, dada la naturaleza crítica de algunas de ellas, se recomienda aplicar los parches de forma prioritaria. CVE-2023-42788 – CVSS: 8.8 (Alta) Vulnerabilidad de inyección de comandos del sistema operativo que permite a usuarios con privilegios ejecutar comandos arbitrarios mediante…
Vulnerabilidad Crítica en Wazuh (CVE-2025-24016) Explotada por Botnets Mirai
El equipo Akamai ha identificado la explotación activa de la vulnerabilidad CVE-2025-24016, una falla crítica de ejecución remota de código (RCE) en servidores Wazuh (versiones 4.4.0 a 4.9.0), utilizada por dos botnets distintas basadas en Mirai. La vulnerabilidad reside en la API distribuida de Wazuh, donde el uso de la función as_Wazuh_object() procesa datos JSON sin validarlos correctamente., lo que posibilita a los atacantes ejecutar código Python arbitrario de forma remota. Detalles de las vulnerabilidades Detalles de las vulnerabilidades Solución Wazuh ha corregido esta vulnerabilidad crítica en la versión 4.9.1, publicada en febrero de 2025, mediante la actualización del método…
Nuevas vulnerabilidades detectadas en productos de WordPress
Se han identificado nuevas vulnerabilidades críticas en componentes ampliamente utilizados de WordPress: Abandoned Cart Pro es una herramienta valiosa para las tiendas online que desean reducir la tasa de abandono de carritos y aumentar sus ventas al recuperar carritos abandonados de forma efectiva mediante recordatorios oportunos y ofertas de descuento personalizadas por correo electrónico, SMS y Messenger. RH – Real Estate una plantilla de tema premium diseñada para sitios web inmobiliarios. Esta plantilla permite crear sitios web personalizados con funciones para la gestión de propiedades, como la creación de listados, búsqueda, y posiblemente la gestión de agentes y pagos. CVE-2025-4387…
Vulnerabilidad XSS de Splunk Enterprise
Se ha identificado una vulnerabilidad media en Splunk Enterprise y Splunk Cloud Platform que permite a atacantes con privilegios bajos ejecutar código JavaScript no autorizado a través de un fallo de tipo Cross-Site Scripting (XSS) reflejado. Estas vulnerabilidades, si son explotadas, podrían representar un riesgo significativo para las organizaciones que dependen de la plataforma de análisis de datos de Splunk para la supervisión de seguridad y las operaciones de inteligencia empresarial. Esta vulnerabilidad permite la ejecución remota de código JavaScript en el contexto del navegador de la víctima, comprometiendo sesiones de usuarios autenticados. Productos, versiones afectadas y corregidas: Producto Versión…