WordPress: vulnerabilidad en Beaver Builder permite carga arbitraria de archivos con riesgo de ejecución remota
Se ha identificado una vulnerabilidad crítica en el plugin Beaver Builder (Starter Version) para WordPress que permite la carga de archivos no restringida, lo que podría derivar en ejecución remota de código (RCE) en el servidor afectado. La falla afecta a todas las versiones hasta la 2.9.1 (inclusive), y aunque se aplicó un parche parcial en dicha versión, el riesgo persiste en entornos vulnerables. Descripción de la vulnerabilidad:CVE-2025-4102 (CVSS: 7.2): La función save_enabled_icons del plugin carece de validación de tipo de archivo, lo que permite a un atacante autenticado con privilegios de administrador o superiores cargar archivos arbitrarios, incluyendo código…
Exposición Masiva de Credenciales: 16 Billones de Contraseñas Filtradas
Una investigación reciente ha revelado la mayor filtración de credenciales conocida hasta la fecha, con 16 Billones de combinaciones de usuarios y contraseñas expuestas en línea. Las plataformas afectadas incluyen Apple, Facebook, Google, GitHub, Telegram y diversos servicios gubernamentales. Esta información, catalogada como «inteligencia explotable a gran escala», estaría siendo comercializada en la dark web, y ha sido asociada principalmente con el uso de malware del tipo infostealer. Análisis Técnico: Medidas Inmediatas Recomendadas: Recomendaciones para Organizaciones: Este evento representa una amenaza crítica a la seguridad digital a nivel global. La aplicación inmediata de las medidas recomendadas puede reducir significativamente el…
Vulnerabilidad crítica en FortiAnalyzer y FortiADC permite ejecución de comandos no autorizados
Fortinet publicó una actualización de seguridad para corregir una vulnerabilidad crítica de tipo inyección de comandos en el sistema operativo (OS Command Injection) que afecta a múltiples versiones de sus productos FortiAnalyzer y FortiADC. La falla identificada como CVE-2025-31104 podría permitir a un atacante autenticado ejecutar comandos arbitrarios mediante solicitudes HTTP manipuladas. Este problema representa un riesgo significativo para la confidencialidad, integridad y disponibilidad de los sistemas, especialmente en entornos donde estas soluciones forman parte de la infraestructura de gestión o balanceo de tráfico. Vulnerabilidad identificada: Producto, versiones afectadas y solución: Producto Versiones afectadas Solución recomendada FortiADC 7.6.0 – 7.6.17.4.0…
Vulnerabilidades críticas en Google Chrome 137 permiten posibles ataques de ejecución remota
Google ha lanzado una actualización de seguridad para el navegador Chrome versión 137, corrigiendo tres vulnerabilidades, de las cuales dos fueron clasificadas como de alta severidad. Estos fallos afectan componentes clave como el motor JavaScript V8 y el módulo Profiler, y podrían ser utilizados por atacantes para comprometer el sistema del usuario mediante técnicas de corrupción de memoria. Aunque no se ha confirmado explotación activa, debido al historial reciente de ataques dirigidos a Chrome, se recomienda aplicar la actualización de forma inmediata. Vulnerabilidades corregidas en Chrome 137 Productos y versiones afectadas Producto Sistemas afectados Versiones vulnerables Google Chrome Windows/macOS Versiones…
Vulnerabilidad crítica en Grafana permite secuestro de cuentas y ejecución de código
Grafana Labs ha publicado actualizaciones de seguridad para corregir una vulnerabilidad crítica en su popular plataforma de visualización y monitoreo, Grafana, que permite el secuestro de cuentas mediante carga de plugins maliciosos, ejecución de código arbitrario, y explotación vía redirecciones abiertas y XSS. Aunque ya existe un parche oficial, más de 46.000 instancias públicas siguen siendo vulnerables, por lo que se recomienda aplicar las actualizaciones lo antes posible. Vulnerabilidad en Grafana CVE-2025-4123 – Crítica (CVSS 9.8): Vulnerabilidad de tipo cross-site scripting (XSS) combinada con path traversal y open redirect, identificada como «The Grafana Ghost», permite a un atacante enviar un…
Nuevo Ransomware Anubis combina cifrado y borrado de archivos
Una nueva y peligrosa amenaza conocida como Anubis ha sido detectada recientemente por expertos en ciberseguridad. Este ransomware no solo cifra los archivos de sus víctimas, sino que también cuenta con una funcionalidad de “wipe mode”, que borra permanentemente los datos, haciendo imposible su recuperación incluso si se paga el rescate. Además, existen versiones móviles de Anubis, especialmente dirigidas a dispositivos Android, que actúan como troyanos bancarios con múltiples capacidades de espionaje y robo de información. Detalles de la Amenaza: El ransomware Anubis, ha afectado a organizaciones de los sectores salud, hotelero y de construcción en EE. UU., Canadá, Perú…
Parche de múltiples vulnerabilidades en productos de Palo Alto Networks
Palo Alto Networks lanzó una serie de actualizaciones para resolver seis vulnerabilidades en los productos PAN-OS, Cortex XDR y GlobalProtect App. Estas fallas impactan tanto a la interfaz de línea de comandos (CLI) como a la interfaz web de gestión, y también comprometen el funcionamiento del cliente GlobalProtect en sistemas macOS. Las vulnerabilidades podrían permitir a atacantes autenticados o locales escalar privilegios, ejecutar comandos arbitrarios como root o eludir políticas de seguridad en entornos gestionados. A continuación, se detallan las vulnerabilidades identificadas: Producto, versiones afectadas y solución: CVE Producto Afectado Versiones Afectadas Solución CVE‑2025‑4233 Prisma Access Browser Versiones menores a…
Vulnerabilidades Críticas en Trend Micro permiten Ejecución Remota y Bypass de Autenticación
Trend Micro ha publicado actualizaciones de seguridad para corregir múltiples vulnerabilidades críticas en sus productos Endpoint Encryption PolicyServer y Apex Central, las cuales permiten ejecución remota de código (RCE) y bypass de autenticación sin credenciales. Aunque hasta la fecha no se ha observado explotación activa, se recomienda la actualización inmediata debido a la gravedad de los fallos. Vulnerabilidades en Trend Micro Endpoint Encryption PolicyServer Además, la versión actualizada corrige cuatro vulnerabilidades adicionales de severidad alta, entre ellas problemas de inyección SQL y escalamiento de privilegios. Vulnerabilidades en Trend Micro Apex Central Apex Central, consola de gestión centralizada para productos Trend…
GitLab corrige vulnerabilidades críticas que permiten secuestro de cuentas e inyección de trabajos maliciosos
GitLab ha publicado una actualización de seguridad que corrige múltiples vulnerabilidades críticas en su plataforma DevSecOps, afectando a las ediciones Community (CE) y Enterprise (EE). Las fallas solucionadas van desde secuestro de cuentas, inyección de trabajos CI/CD maliciosos, hasta vulnerabilidades de denegación de servicio (DoS) y scripts maliciosos. Una de las vulnerabilidades más críticas es CVE-2025-4278 (CVSS 9.6), una inyección de HTML que puede ser explotada por atacantes remotos para secuestrar cuentas de usuario al insertar código malicioso en la página de búsqueda. También se corrigió CVE-2025-5121, una falla de autorización ausente que afecta a GitLab Ultimate EE. Esta vulnerabilidad…
Actualización de Patch Tuesday de Microsoft – Junio 2025
Microsoft ha lanzado su actualización de Patch Tuesday para junio de 2025, corrigiendo un total de 66 vulnerabilidades. De estas, 10 fueron catalogadas como críticas, principalmente por permitir ejecución remota de código y escalamiento de privilegios. Además, se abordaron dos vulnerabilidades tipo zero-day, una de ellas activamente explotada. Vulnerabilidades críticas Microsoft clasificó diez fallas como críticas, de las cuales ocho corresponden a ejecución remota de código (RCE) y dos a elevación de privilegios. Estas afectan componentes como Microsoft Office, Windows Remote Desktop Services, Windows Schannel, y SharePoint Server. Vulnerabilidades Zero-Day 1. CVE-2025-33053 – Ejecución remota de código en WEBDAV (explotada activamente)Esta…