Vulnerabilidad Crítica en el Explorador de Archivos de Windows Permite Suplantación de Identidad
Se ha identificado una vulnerabilidad en Windows File Explorer que podría ser explotada por atacantes para inducir a los usuarios a ejecutar archivos maliciosos bajo la apariencia de documentos legítimos. Microsoft ha advertido sobre los riesgos de explotación en entornos donde los usuarios interactúan con archivos provenientes de fuentes desconocidas. Versión AfectadaSolución (Parche de Seguridad)Windows 10 LTS 1507KB5053618Windows 10 Versión 1607 / Windows Server 2016KB5053594Windows 10 Versión 1809 / Windows Server 2019KB5053596Windows 10 Versión 21H2 / 22H2KB5053606Windows 11 Versión 22H2 / 23H2KB5053602Windows 11 Versión 24H2 / Windows Server 2025KB5053598Windows Server 2022 / Azure Stack HCI 22H2KB5053603Windows Server 2012 R2KB5053887 Recomendaciones:…
Vulnerabilidad crítica en MongoDB
Se ha identificado una vulnerabilidad crítica en MongoDB, una de las bases de datos NoSQL más utilizadas en el mundo. La falla afecta tanto a la biblioteca libbson como al servidor MongoDB, lo que podría permitir a un atacante provocar un desbordamiento de búfer, comprometiendo la confidencialidad, integridad y disponibilidad del sistema afectado. Productos afectados: Solución: Recomendaciones: Referencias:
Nueva vulnerabilidad detectada en la herramienta Below para Linux
Se ha identificado una vulnerabilidad de severidad alta en Below, una herramienta de monitoreo de rendimiento para Linux desarrollada por Meta (anteriormente Facebook). Esta vulnerabilidad, identificada como CVE-2025-27591, permite a usuarios locales sin privilegios escalar sus permisos hasta obtener acceso como superusuario. Productos afectados: Solución: Recomendaciones: Referencias:
Vulnerabilidad crítica en plugin Logo Slider de WordPress
Se ha identificado una vulnerabilidad crítica en el plugin Logo Slider – Logo Showcase, Logo Carousel, Logo Gallery y Client Logo Presentation, la cual permite la ejecución de shortcodes arbitrarios por parte de usuarios no autenticados. Productos afectados: Solución: Recomendaciones: Referencias:
Vulnerabilidad Crítica en FreeType Permite Ejecución Remota de Código
FreeType, la biblioteca de renderizado de fuentes de código abierto, ha sido afectada por una vulnerabilidad crítica que podría ser explotada por atacantes. Meta ha alertado sobre esta falla de seguridad, la cual impacta a varias distribuciones de Linux, representando un riesgo potencial para los sistemas que dependen de esta biblioteca. CVE-2025-27363 (CVSS: 8.1) La vulnerabilidad se debe a un error de escritura fuera de los límites de memoria al procesar estructuras de subglifos en fuentes TrueType GX y variables. El problema surge cuando un valor short con signo se asigna a una variable long sin signo, seguido de una…
Vulnerabilidades críticas en GitLab CE/EE
Se han identificado vulnerabilidades críticas en GitLab Community Edition (CE) y Enterprise Edition (EE). Estas fallas podrían permitir el bypass de autenticación y otros riesgos de seguridad, lo cual podría resultar en acciones no autorizadas como la suplantación de identidad, la ejecución remota de código y la exposición de información sensible. Productos y versiones afectadas: Solución Recomendaciones: Referencias:
Vulnerabilidades críticas en PAN-OS de Palo Alto Networks
Palo Alto Networks ha publicado alertas de seguridad sobre vulnerabilidades críticas en su sistema operativo PAN-OS, que afecta varios dispositivos de seguridad, como firewalls y sistemas de acceso remoto. Estas vulnerabilidades pueden permitir a atacantes sin autenticación realizar ataques de denegación de servicio (DoS) o leer archivos de manera no autorizada, comprometiendo la disponibilidad y la confidencialidad del sistema. Producto, versiones afectadas y solución: CVE Producto Afectado Versiones Afectadas Solución CVE-2025-0114 PAN-OS(GlobalProtect) PAN-OS 11.0:Versiones menores a la 11.0.2.PAN-OS 10.2:Versiones menores a la 10.2.5.PAN-OS 10.1:Versiones menores a la 10.1.14-h11. ActualizarPAN-OS 11.0:11.0.2.PAN-OS 10.2:10.2.5.PAN-OS 10.1:10.1.14-h11. CVE-2025-0115 PAN-OS(CLI) PAN-OS 11.2:Todas las versiones anteriores a…
Vulnerabilidades críticas detectadas en el software Cisco IOS XR
Se han identificado múltiples vulnerabilidades de seguridad en Cisco IOS XR Software que afectan a varios modelos de dispositivos. Estas vulnerabilidades pueden ser aprovechadas por atacantes, tanto locales como remotos, con o sin autenticación, para explotar fallos en la validación de entradas, el procesamiento de paquetes y la configuración del software, lo que podría resultar en escalamiento de privilegios, denegación de servicio o la ejecución de software no autorizado. Producto, versiones afectadas y solución: CVE Producto Afectado Versiones Afectadas Solución CVE-2025-20138 Cisco IOS XR Software Todas las versiones anteriores a la 24.4(excepto la 24.3.1). Actualizar a las versiones: 24.4 o 24.3.1….
Vulnerabilidad de Cross-Site Scripting (XSS) en Zimbra Collaboration
Se ha identificado una vulnerabilidad de seguridad en Zimbra Collaboration que podría permitir la ejecución de código JavaScript malicioso en el contexto de la sesión de un usuario. Esta vulnerabilidad podría ser explotada para realizar acciones no autorizadas, como la redirección de correos electrónicos o la exfiltración de datos. Productos, versiones afectadas y solución: Producto Afectado Versión Afectada Solución Zimbra Collaboration Desde la 9.0.0 hasta antes de 9.0.0 Patch 44 Actualizar a la versión 9.0.0 Patch 44 o superior Desde la 10.0.x hasta antes de 10.0.13 Actualizar a la versión 10.0.13 o superior Desde la 10.1.x hasta antes de 10.1.5…
Vulnerabilidad crítica en plugin Newscrunch Theme de WordPress
Se ha identificado una vulnerabilidad crítica en el tema Newscrunch para WordPress, la cual permite que atacantes autenticados con nivel de acceso de Suscriptor o superior carguen archivos arbitrarios en el servidor, lo que podría derivar en la ejecución remota de código. Versiones afectadas: Solución: Recomendaciones: Referencias: