SonicWall SMA 100 Series: falla crítica de carga de archivos arbitrarios
SonicWall es un proveedor de soluciones de acceso seguro remoto empresarial, con appliances de Secure Mobile Access (SMA) 100 Series ampliamente utilizadas. Se ha detectado una vulnerabilidad crítica en la…
Falla crítica en el tema Alone de WordPress
El tema Alone – Charity Multipurpose Non-profit para WordPress, diseñado para organizaciones sin fines de lucro y desarrollado por Bearsthemes, contiene una vulnerabilidad crítica que permite a atacantes remotos tomar…
Vulnerabilidades en plugins de WordPress
Se han identificado cuatro vulnerabilidades críticas en plugins de WordPress ampliamente utilizados. Estas fallas permiten a actores maliciosos realizar escalamiento de privilegios, evasión de autenticación, carga de archivos arbitrarios y…
Carga arbitraria de archivos en el plugin AI Engine de WordPress
AI Engine es un plugin popular para WordPress, con más de 100 000 instalaciones activas, que permite a los usuarios interactuar con modelos de inteligencia artificial a través de la API…
GitLab CE/EE expuesto a múltiples vulnerabilidades XSS
GitLab ha lanzado actualizaciones de seguridad críticas para sus ediciones Community (CE) y Enterprise (EE), abordando múltiples vulnerabilidades que incluyen fallos de cross-site scripting (XSS) de alta severidad y exposiciones…
Actualización Crítica de Google Chrome
Google ha publicado una actualización crítica de seguridad para su navegador Chrome, dirigida a resolver múltiples vulnerabilidades, dos de ellas clasificadas como de alta severidad. Las fallas afectan directamente al…
Actualización Crítica en Mozilla Firefox 141
Mozilla ha lanzado la versión 141 de Firefox, que incluye importantes mejoras funcionales y la corrección de 17 vulnerabilidades de seguridad, algunas de ellas críticas y potencialmente explotables para ejecutar…
Actualización Wireshark 4.4.8 Corrige Fallas Críticas
El equipo de desarrollo de Wireshark, la herramienta más utilizada en el mundo para el análisis de protocolos de red, ha anunciado la disponibilidad de su versión 4.4.8, una actualización…
Vulnerabilidades en Sophos Firewall
Sophos publicó una alerta de seguridad crítica informando sobre cinco vulnerabilidades que afectan diversas versiones de su producto Sophos Firewall. Entre ellas, destacan dos fallas que permiten ejecución remota de…
Vulnerabilidades críticas en Aruba Instant On Access Points
Hewlett-Packard Enterprise (HPE) ha publicado un boletín de seguridad alertando sobre dos vulnerabilidades en dispositivos Aruba Instant On Access Points, ampliamente utilizados por pequeñas y medianas empresas para ofrecer conectividad…
Vulnerabilidad Crítica en NVIDIA Container Toolkit y GPU Operator
NVIDIA ha publicado actualizaciones de seguridad para corregir vulnerabilidades críticas en NVIDIA Container Toolkit y GPU Operator. Estas fallas afectan entornos que utilizan GPU para cargas de trabajo en contenedores,…
Sophos corrige múltiples vulnerabilidades en Intercept X para Windows
Sophos ha reportado tres vulnerabilidades de seguridad que afectan a Intercept X for Windows y a componentes relacionados como Device Encryption e instaladores del producto. Estas fallas permiten a un…
Paquetes maliciosos en Arch Linux distribuyen malware Chaos RAT
Una reciente campaña de distribución de malware ha comprometido el repositorio comunitario AUR de Arch Linux, afectando directamente a usuarios de sistemas Linux. Tres paquetes publicados por un usuario malicioso…
Campaña masiva de SEO Poisoning compromete subdominios gubernamentales de Brasil
Una reciente investigación de Hunt.io ha revelado una masiva campaña de SEO poisoning que ha comprometido más de 630 000 URLs bajo subdominios del dominio oficial del gobierno brasileño (*.gov.br)….
Múltiples vulnerabilidades en productos VMWare
VMware ha publicado actualizaciones de seguridad para abordar cuatro vulnerabilidades que afectan directamente a sus productos ESXi, Workstation, Fusion y VMware Tools. Estas fallas incluyen corrupción de memoria, escalación de…
Node.js Libera Parches de Seguridad por Fallos en aplicaciones Windows
Node.js, uno de los entornos de ejecución JavaScript más utilizados a nivel global, ha sido impactado por dos vulnerabilidades de alta severidad. Estas debilidades afectan funciones fundamentales como la resolución…
Fortinet publica parche crítico para vulnerabilidad en productos FortiWeb
Fortinet ha abordado una vulnerabilidad crítica en su solución FortiWeb, utilizada como firewall de aplicaciones web en entornos empresariales. Esta vulnerabilidad, identificada como CVE-2025-25257, permite a atacantes remotos no autenticados…
Actualización de Patch Tuesday de Microsoft – Julio 2025
Microsoft ha publicado su paquete mensual de actualizaciones de seguridad correspondiente a julio de 2025, corrigiendo 137 vulnerabilidades. De estas, 14 han sido clasificadas como críticas, destacando múltiples vulnerabilidades de…
Vulnerabilidad en componente cw_stad de FortiOS permite comprometer dispositivos autenticados
Una vulnerabilidad ha sido identificada en FortiOS, afectando específicamente al componente cw_stad, utilizado para la gestión de funciones del controlador inalámbrico. Esta falla permite a un atacante autenticado ejecutar código…
Múltiples vulnerabilidades críticas en PHP
Se han identificado dos vulnerabilidades de seguridad en PHP que podrían permitir a atacantes remotos ejecutar inyecciones SQL o causar condiciones de denegación de servicio (DoS). Estas fallas afectan versiones…