Nueva vulnerabilidad de Cisco detectada en equipos Secure Firewall
Cisco ha identificado una vulnerabilidad de Denegación de Servicio (DoS) en varios modelos de sus productos Cisco Secure Firewall ASA y Cisco Secure Firewall Threat Defense (FTD) debido a una implementación incorrecta del cifrado TLS_CHACHA20_POLY1305_SHA256 en las conexiones TLS 1.3. Esta vulnerabilidad, identificada como CVE-2025-20127, puede ser explotada por un atacante remoto autenticado para consumir excesivamente los recursos del dispositivo, lo que resulta en una interrupción del servicio. Un atacante podría enviar múltiples conexiones TLS 1.3 utilizando este cifrado, provocando que el dispositivo deje de aceptar nuevas conexiones SSL/TLS. Como consecuencia, el dispositivo puede volverse inoperativo hasta que se realice…
Alerta de seguridad en Gmail por filtración de credenciales atribuida a ShinyHunters
Google ha emitido un aviso de seguridad dirigido a la mayoría de sus usuarios de Gmail tras detectar una posible filtración de credenciales que podría comprometer un número significativo de cuentas. Inicialmente, la compañía informó que el incidente afectaba solo a datos comerciales básicos de su base de datos de Salesforce, utilizada para gestionar información de contacto y notas de pequeñas y medianas empresas. Sin embargo, investigaciones posteriores revelaron que el alcance del ataque podría ser mucho mayor, incluyendo potencialmente a millones de usuarios de Gmail. Los ciberdelincuentes responsables, atribuidos al grupo ShinyHunters, emplearon técnicas de suplantación de personal técnico…
Vulnerabilidad crítica en WhatsApp permite exploit “Zero-Click” en dispositivos iOS y MacOS
WhatsApp ha remediado una vulnerabilidad crítica de día cero que afecta a sus clientes de mensajería en iOS y macOS. Esta falla de tipo zero-click podría permitir que un atacante procese contenido remoto en el dispositivo de la víctima sin interacción alguna. La explotación se ha observado en ataques dirigidos a usuarios específicos. Descripción de la vulnerabilidad: Productos y versiones afectadas Solución Recomendaciones Referencias: https://nvd.nist.gov/vuln/detail/CVE-2025-55177 https://www.facebook.com/security/advisories/cve-2025-55177 https://thehackernews.com/2025/08/whatsapp-issues-emergency-update-for.html https://www.bleepingcomputer.com/news/security/whatsapp-patches-vulnerability-exploited-in-zero-day-attacks/
VULNERABILIDAD CRÍTICA EN CITRIX NETSCALER PERMITE EJECUCIÓN DE CÓDIGO REMOTO
Citrix ha publicado actualizaciones de seguridad para abordar tres vulnerabilidades críticas en NetScaler ADC y NetScaler Gateway, incluyendo una que ha sido explotada activamente en entornos reales. Las vulnerabilidades son: Productos y versiones afectadas Solución:Se recomienda actualizar inmediatamente a las siguientes versiones para mitigar las vulnerabilidades: Recomendaciones: Referencias: https://thehackernews.com/2025/08/citrix-patches-three-netscaler-flaws.html https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2025-7776 https://www.bleepingcomputer.com/news/security/over-28-200-citrix-instances-vulnerable-to-actively-exploited-rce-bug/ https://www.securityweek.com/citrix-patches-exploited-netscaler-zero-day/
Cisco advierte sobre fallo en ASA/FTD que permite ataques DoS remotos
Se ha identificado una vulnerabilidad en Cisco Secure Firewall Adaptive Security Appliance (ASA) y Cisco Secure Firewall Threat Defense (FTD) que permite a un atacante remoto no autenticado provocar una recarga inesperada del dispositivo mediante el envío de certificados SSL/TLS especialmente diseñados. Esto resultaría en una condición de denegación de servicio (DoS). A continuación, se detalla la vulnerabilidad reportada: Productos afectados: Solución y mitigación: Recomendaciones: Referencias:
WordPress Plugin Redirection for Contact Form 7
Se han identificado tres vulnerabilidades en el plugin de WordPress Redirection for Contact Form 7, ampliamente utilizado para gestionar redirecciones tras envíos de formularios. Estas fallas permiten a atacantes no autenticados ejecutar acciones maliciosas, puede derivar en la eliminación de archivos críticos del servidor (como wp-config.php), en ejecución remota de código (RCE) o en la toma de control completo del sitio web. CVE-2025-8141 (CVSS: 8.8): Una validación insuficiente de rutas que permite a atacantes eliminar archivos arbitrarios en el servidor sin autenticación. Esto compromete directamente la disponibilidad del sitio y puede facilitar RCE tras la eliminación de archivos de configuración….
Vulnerabilidad Crítica en Docker Desktop Permite Acceso No Autorizado
Docker Desktop es una herramienta fundamental en el ecosistema de desarrollo y operaciones, utilizada para construir, probar y ejecutar aplicaciones en contenedores de manera local en plataformas Windows, macOS y Linux, en la cual se ha detectado la vulnerabilidad CVE‑2025‑9074 que representa una amenaza crítica ya que permite que un contenedor malicioso, sin montar el socket de Docker, acceder directamente a la API del motor de Docker, lo que posibilita una escalada de privilegios y el control completo del host. Un contenedor Linux ejecutándose en Docker Desktop puede conectarse a la API del Docker Engine a través de la subred…
Múltiples vulnerabilidades críticas detectadas en Firefox y Thunderbird
Mozilla corrigió varias vulnerabilidades críticas en sus productos Firefox y Thunderbird, incluyendo Firefox ESR 140.2, Firefox 142 y Thunderbird 142, que podrían permitir ataques como de ejecución de código remoto, corrupción de memoria y falsificación de interfaces (spoofing) en componentes clave de los productos, poniendo en riesgo la seguridad y confidencialidad de los usuarios. En los siguientes apartados se detallan cada una de las CVE identificadas, su impacto y componentes afectados. Productos y versiones afectadas Solución Recomendaciones Referencias: https://nvd.nist.gov/vuln/detail/CVE-2025-9179 https://nvd.nist.gov/vuln/detail/CVE-2025-9180 https://nvd.nist.gov/vuln/detail/CVE-2025-9181 https://nvd.nist.gov/vuln/detail/CVE-2025-9182 https://nvd.nist.gov/vuln/detail/CVE-2025-9183 https://www.tenable.com/plugins/pipeline/issues/200516 https://www.mozilla.org/en-US/security/advisories/mfsa2025-64
Vulnerabilidades XSS en GitLab CE/EE
GitLab, en sus versiones Community Edition (CE) y Enterprise Edition (EE), ha sido reportado como vulnerable a múltiples fallos de Cross‑Site Scripting que permiten la inyección de contenido HTML malicioso. Estas vulnerabilidades podrían derivar en secuestro de cuenta, ejecución de acciones en nombre de otros usuarios o exposición de sesiones, si no se aplican los parches correspondientes. PRODUCTOS AFECTADOS Y SOLUCIÓN CVE Productos Afectados Solución (Parche recomendado) CVE‑2025‑6186 GitLab CE/EE versiones desde 18.1 (< 18.1.4) y 18.2 (< 18.2.2) Actualizar a GitLab 18.1.4, 18.2.2 o superior. CVE‑2025‑7739 GitLab CE/EE versiones desde 18.2 (< 18.2.2) Actualizar a GitLab 18.2.2 o superior. CVE‑2025‑7734 GitLab CE/EE…
Vulnerabilidad crítica en FortiWeb permite acceso remoto sin credenciales
La vulnerabilidad denominada FortMajeure afecta a FortiWeb y se debe a una lectura fuera de límites en el análisis de cookies. Al establecer el parámetro Era con un valor inesperado, el servidor pasa a usar una clave secreta compuesta por ceros para el cifrado de sesión y la firma HMAC. Esto permite que un atacante genere cookies de autenticación falsas, lo que facilita eludir completamente los mecanismos de autenticación y suplantar a cualquier usuario, incluidos administradores. El CVE-2025-52970 corresponde a esta falla crítica que permite la evasión total de autenticación en FortiWeb. La explotación posibilita que atacantes remotos asuman identidades…