Vulnerabilidades Críticas en Google Chrome
Google ha lanzado una actualización de seguridad urgente para su navegador Chrome que aborda múltiples vulnerabilidades críticas, algunas de las cuales podrían permitir la ejecución remota de código (RCE) en…
Actualización de Patch Tuesday de Microsoft – Septiembre 2025
Microsoft ha lanzado su actualización mensual de seguridad de septiembre de 2025, abordando un total de 81 vulnerabilidades, incluidas dos de tipo Zero Day que ya estaban siendo explotadas activamente….
Nueva vulnerabilidad de Cisco detectada en equipos Secure Firewall
Cisco ha identificado una vulnerabilidad de Denegación de Servicio (DoS) en varios modelos de sus productos Cisco Secure Firewall ASA y Cisco Secure Firewall Threat Defense (FTD) debido a una…
Alerta de seguridad en Gmail por filtración de credenciales atribuida a ShinyHunters
Google ha emitido un aviso de seguridad dirigido a la mayoría de sus usuarios de Gmail tras detectar una posible filtración de credenciales que podría comprometer un número significativo de…
Vulnerabilidad crítica en WhatsApp permite exploit “Zero-Click” en dispositivos iOS y MacOS
WhatsApp ha remediado una vulnerabilidad crítica de día cero que afecta a sus clientes de mensajería en iOS y macOS. Esta falla de tipo zero-click podría permitir que un atacante…
VULNERABILIDAD CRÍTICA EN CITRIX NETSCALER PERMITE EJECUCIÓN DE CÓDIGO REMOTO
Citrix ha publicado actualizaciones de seguridad para abordar tres vulnerabilidades críticas en NetScaler ADC y NetScaler Gateway, incluyendo una que ha sido explotada activamente en entornos reales. Las vulnerabilidades son:…
Cisco advierte sobre fallo en ASA/FTD que permite ataques DoS remotos
Se ha identificado una vulnerabilidad en Cisco Secure Firewall Adaptive Security Appliance (ASA) y Cisco Secure Firewall Threat Defense (FTD) que permite a un atacante remoto no autenticado provocar una…
WordPress Plugin Redirection for Contact Form 7
Se han identificado tres vulnerabilidades en el plugin de WordPress Redirection for Contact Form 7, ampliamente utilizado para gestionar redirecciones tras envíos de formularios. Estas fallas permiten a atacantes no…
Vulnerabilidad Crítica en Docker Desktop Permite Acceso No Autorizado
Docker Desktop es una herramienta fundamental en el ecosistema de desarrollo y operaciones, utilizada para construir, probar y ejecutar aplicaciones en contenedores de manera local en plataformas Windows, macOS y…
Múltiples vulnerabilidades críticas detectadas en Firefox y Thunderbird
Mozilla corrigió varias vulnerabilidades críticas en sus productos Firefox y Thunderbird, incluyendo Firefox ESR 140.2, Firefox 142 y Thunderbird 142, que podrían permitir ataques como de ejecución de código remoto,…
Vulnerabilidades XSS en GitLab CE/EE
GitLab, en sus versiones Community Edition (CE) y Enterprise Edition (EE), ha sido reportado como vulnerable a múltiples fallos de Cross‑Site Scripting que permiten la inyección de contenido HTML malicioso….
Vulnerabilidad crítica en FortiWeb permite acceso remoto sin credenciales
La vulnerabilidad denominada FortMajeure afecta a FortiWeb y se debe a una lectura fuera de límites en el análisis de cookies. Al establecer el parámetro Era con un valor inesperado,…
Ransomware Crypto24 utiliza herramientas personalizadas para evadir EDR
El grupo de ransomware Crypto24 ha incrementado su nivel de sofisticación operativa mediante el uso de herramientas personalizadas para evadir soluciones de Endpoint Detection and Response (EDR), exfiltrar información y…
Vulnerabilidad Detectada En Zoom
Zoom ha publicado un boletín de seguridad abordando una vulnerabilidad crítica en sus clientes para Windows. La falla podría permitir a un atacante remoto no autenticado obtener escalación de privilegios…
Vulnerabilidad crítica detectada en FortiSIEM
Fortinet ha detectado una vulnerabilidad crítica en su solución de monitoreo y gestión de eventos FortiSIEM, identificada como CVE-2025-25256. Esta falla de seguridad, con una puntuación CVSS de 9.8, representa una…
Actualización de Patch Tuesday de Microsoft – Agosto 2025
Microsoft ha publicado su paquete mensual de actualizaciones de seguridad correspondiente a agosto de 2025, corrigiendo 107 vulnerabilidades. De estas, 13 han sido clasificadas como críticas, incluyendo múltiples vulnerabilidades de ejecución remota…
WinRAR: Vulnerabilidad zero-day explotada en campañas de phishing
Se ha identificado y corregido una vulnerabilidad crítica en WinRAR (CVE‑2025‑8088), que fue explotada como zero-day en ataques de phishing para instalar el malware RomCom en sistemas objetivos. Esta vulnerabilidad…
Cisco lanza actualización que corrige tres vulnerabilidades críticas en ISE e ISE‑PIC
Cisco ha publicado un parche para corregir tres vulnerabilidades remotas de ejecución de código (RCE) sin autenticación en Identity Services Engine (ISE) y ISE Passive Identity Connector (ISE‑PIC), todas con…
Vulnerabilidades Críticas en Trend Micro Apex One
Trend Micro ha reportado dos vulnerabilidades críticas en la consola de administración de su solución de seguridad para endpoints, Trend Micro Apex One (versión on-premise). Estas fallas, identificadas como CVE-2025-54948…
Fallos en NVIDIA Triton permiten a atacantes no autenticados ejecutar código y secuestrar servidores de IA
Se han identificado y corregido múltiples vulnerabilidades críticas en NVIDIA Triton Inference Server, una plataforma de código abierto ampliamente utilizada para ejecutar modelos de inteligencia artificial (IA). Estas fallas, si…