Productos de Cisco afectados por Vulnerabilidad crítica de RCE en el servidor SSH Erlang/OTP
Se ha identificado una vulnerabilidad crítica en el servidor SSH de Erlang/OTP, plataforma utilizada ampliamente en sistemas de comunicaciones seguras. Afecta a varios productos de Cisco que utilizan esta plataforma ya que permite a atacantes remotos ejecutar código arbitrario sin necesidad de autenticación, comprometiendo la seguridad de los dispositivos afectados. . CVEProductos afectadosSoluciónCVE-2025-32433Erlang/OTP versiones anteriores a:25.3.2.2026.2.5.11OTP-25.3.2.20OTP-26.2.5.11 o OTP-27.3.3Cisco ConfD y ConfD BasicParche disponible en mayo de 2025Cisco Network Services Orchestrator (NSO)Parche disponible en mayo de 2025Otros productos de Cisco en investigación:Cyber Vision, Smart PHY, VTS, VIM, etc.Evaluación en curso por parte de Cisco Recomendaciones: Referencias:
Vulnerabilidades en GitHub Enterprise Server
GitHub ha emitido parches de seguridad para GitHub Enterprise Server (GHES) tras descubrirse varias vulnerabilidades de alta severidad. Estas fallas podrían permitir la ejecución remota de código, filtración de datos confidenciales y ataques de Cross-Site Scripting (XSS), comprometiendo gravemente la integridad y confidencialidad de los entornos afectados. Productos y versiones afectados: Solución: Recomendaciones: Referencias:
Vulnerabilidad crítica en Apache Tomcat
Apache Tomcat es un servidor web de código abierto ampliamente utilizado para implementar aplicaciones basadas en Java. Recientemente se ha identificado una vulnerabilidad crítica que podría permitir la ejecución remota de código (RCE) en sistemas afectados. Productos y versiones afectadas: Solución Recomendaciones: Referencias:
Google Chrome refuerza su seguridad con 14 nuevas actualizaciones.
Recientemente, Google ha lanzado una actualización de seguridad para abordar múltiples vulnerabilidades, incluida una falla crítica de Use After Free (Uso después de liberación) en el componente de navegación. Esta vulnerabilidad podría permitir a atacantes remotos ejecutar código arbitrario en sistemas afectados. El exploit de esta vulnerabilidad podría provocar la corrupción de memoria y potencialmente comprometer la seguridad del usuario. La actualización también incluye parches para otras fallas de seguridad. Vulnerabilidades corregidas en la versión 135.0.7049.52 Identificación CVE Gravedad Componente CVE-2025-3067 Medio Pestañas personalizadas CVE-2025-3068 Medio Intents (Comunicación entre componentes) CVE-2025-3069 Medio Extensiones CVE-2025-3070 Medio Extensiones (Validación de entrada) CVE-2025-3071…
Malware RESURGE explota vulnerabilidad en Ivanti Connect Secure
Ivanti Connect Secure es una solución de VPN ampliamente utilizada que permite a las organizaciones proporcionar acceso remoto seguro a sus redes. Recientemente, se ha identificado una vulnerabilidad crítica en este producto que ha sido explotada por un nuevo malware denominado RESURGE. El malware RESURGE ha sido identificado por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) como una amenaza que explota la vulnerabilidad CVE-2025-0282. RESURGE es una variante mejorada del malware SPAWNCHIMERA y posee capacidades de rootkit, dropper, backdoor, bootkit, proxy y túnel. Entre sus funcionalidades destacan la persistencia tras reinicios del sistema, la manipulación…
Vulnerabilidades críticas en plugins de WordPress
Se han identificado dos vulnerabilidades críticas en plugins populares de WordPress que podrían comprometer gravemente la seguridad de los sitios web que los utilicen. Estas fallas permiten, entre otras cosas, la inyección de comandos SQL sin autenticación y ejecución arbitraria de archivos en el servidor. Ambos vectores de ataque pueden ser explotados por actores maliciosos sin necesidad de autenticación previa. Productos y versiones afectadas: Producto Versiones afectadas Solución Plugin Schedule Versiones anteriores a 1.0.0 inclusive. Actualmente no existe una solución oficial. Se recomienda eliminar inmediatamente el plugin. Kubio AI Page Builder Versiones anteriores a la 2.5.1 inclusive. Actualizar a…
Actualización de seguridad en Firefox soluciona nueva vulnerabilidad crítica
Mozilla ha lanzado un parche de seguridad urgente para los usuarios de Windows tras descubrirse un fallo crítico que permite a atacantes escapar del entorno seguro del navegador Firefox y ejecutar potencialmente código malicioso en el sistema afectado. Esta falla se descubrió tras la explotación activa del CVE-2025-2783, una vulnerabilidad de corrupción de memoria ya reportada anteriormente y que permitió ataques dirigidos en entornos reales. Mozilla confirmó que esta vulnerabilidad afecta exclusivamente a Firefox en Windows, dejando a los usuarios de Linux y macOS fuera de riesgo. Aunque no se han detectado ataques activos explotando CVE-2025-2857, la naturaleza de este…
Vulnerabilidades de RCE y Fuga de Datos amenazan las Plataformas Splunk
Se han identificado nuevas vulnerabilidades en Splunk Enterprise, Splunk Cloud Platform y Splunk Secure Gateway, una de las plataformas más utilizadas para análisis de datos, monitoreo y observabilidad. Las fallas afectan tanto a search heads como a indexers y permiten desde el acceso no autorizado a datos sensibles hasta la ejecución remota de código (RCE). Estas vulnerabilidades, si son explotadas, podrían poner en riesgo entornos críticos de seguridad, operaciones de TI y monitoreo en organizaciones que dependen de Splunk para sus operaciones de ciberseguridad y cumplimiento normativo. CVE PRODUCTOS AFECTADOS SOLUCIÓN CVE-2025-20229 Splunk Enterprise versiones 9.1.0 a 9.1.7, 9.2.0 a…
Actualización crítica de GitLab corrige fallas de XSS y escalada de privilegios
GitLab ha lanzado un parche de seguridad urgente para corregir múltiples vulnerabilidades que afectan versiones ampliamente utilizadas de sus ediciones Community (CE) y Enterprise (EE) y que, en conjunto, representan un riesgo elevado de compromiso de cuentas, alteración de permisos y filtración de datos internos. Productos y versiones afectadas: Producto Versiones afectadas Solución GitLab CE/EE 17.10.0 y anteriores 17.9.2 y anteriores 17.8.5 y anteriores Actualizar a las versiones 17.10.1, 17.9.3, 17.8.6 según corresponda. Recomendaciones: Referencias:
Vulnerabilidad Crítica en Plano de Control de Kubernetes (KCP)
KCP es una plataforma utilizada para la gestión de espacios de trabajo en Kubernetes, facilitando la organización y administración de cargas de trabajo. Se ha identificado una vulnerabilidad crítica que permite a un atacante manipular cualquier espacio de trabajo, comprometiendo la seguridad y estabilidad del entorno afectado. CVE-2025-29922 (CVSS: 9.6): esta vulnerabilidad permite que un atacante autenticado, sin los privilegios adecuados, pueda acceder y modificar cualquier espacio de trabajo dentro de la instancia de KCP. Esto podría llevar a la corrupción de datos, alteración de configuraciones críticas y posibles ataques de escalada de privilegios dentro del sistema. Productos afectados: Solución: Recomendaciones:…