Actualización de Patch Tuesday de Microsoft – Junio 2025
Microsoft ha lanzado su actualización de Patch Tuesday para junio de 2025, corrigiendo un total de 66 vulnerabilidades. De estas, 10 fueron catalogadas como críticas, principalmente por permitir ejecución remota de…
Fortinet publica parche crítico que corrige múltiples vulnerabilidades en sus productos
Fortinet ha publicado una serie de actualizaciones de seguridad que abordan múltiples vulnerabilidades críticas y de severidad media en su portafolio de productos. Las fallas incluyen desde inyecciones de comandos…
Vulnerabilidad Crítica en Wazuh (CVE-2025-24016) Explotada por Botnets Mirai
El equipo Akamai ha identificado la explotación activa de la vulnerabilidad CVE-2025-24016, una falla crítica de ejecución remota de código (RCE) en servidores Wazuh (versiones 4.4.0 a 4.9.0), utilizada por…
Nuevas vulnerabilidades detectadas en productos de WordPress
Se han identificado nuevas vulnerabilidades críticas en componentes ampliamente utilizados de WordPress: Abandoned Cart Pro es una herramienta valiosa para las tiendas online que desean reducir la tasa de abandono…
Vulnerabilidad XSS de Splunk Enterprise
Se ha identificado una vulnerabilidad media en Splunk Enterprise y Splunk Cloud Platform que permite a atacantes con privilegios bajos ejecutar código JavaScript no autorizado a través de un fallo…
Google corrige vulnerabilidad 0-day en Chrome utilizada en ataques activos
Google ha lanzado una actualización de emergencia para corregir una vulnerabilidad 0-day crítica identificada como CVE-2025-5419, que está siendo explotada activamente en entornos reales. La falla afecta al motor JavaScript…
Fallo en actualización KB5058405 de Windows 11 provoca errores de inicio en entornos virtualizados
Microsoft ha lanzado una actualización fuera de banda para corregir un problema crítico que afecta a sistemas Windows 11 tras la instalación del parche de seguridad KB5058405 de mayo de…
Vulnerabilidad en Bitwarden permite ejecutar JavaScript malicioso desde archivos PDF
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS), catalogada como CVE-2025-5138, que afecta a versiones de Bitwarden hasta la 2.25.1. Esta falla permite a un atacante autenticado cargar…
Mozilla corrige vulnerabilidades críticas de tipo zero-day en Firefox
Mozilla ha lanzado actualizaciones de emergencia para Firefox tras la explotación de dos vulnerabilidades críticas de tipo zero-day. Estas fallas, identificadas como CVE-2025-4918 y CVE-2025-4919, afectan al motor JavaScript SpiderMonkey…
Vulnerabilidades críticas en productos de WordPress
Se han identificado tres vulnerabilidades críticas en componentes ampliamente utilizados de WordPress: un plugin (Glossary by WPPedia) y dos temas (Motors y Madara). Estas fallas permiten desde inyección de objetos…
Vulnerabilidad crítica de Omisión de Autenticación en Fortinet (CVE-2025-22252)
Se ha identificado una vulnerabilidad crítica de omisión de autenticación en los productos FortiOS, FortiProxy y FortiSwitchManager de Fortinet, catalogada como CVE-2025-22252 y clasificada bajo CWE-306 (Falta de Autenticación para…
Actualización de Patch Tuesday de Microsoft – Mayo 2025
Microsoft ha lanzado su actualización de Patch Tuesday para mayo de 2025, abordando 72 fallas de seguridad, incluidas siete vulnerabilidades Zero Day. Adicionalmente, se corrigen once vulnerabilidades críticas de las cuales…
Fortinet corrige un zero day crítico explotado en ataques a FortiVoice
Fortinet ha reportado una vulnerabilidad crítica de desbordamiento de búfer basado en pila (stack-based overflow) (CWE-121), identificada como CVE-2025-32756. Esta falla afecta a múltiples productos de la compañía, incluyendo FortiVoice,…
Informe de Google revela 75 vulnerabilidades de día cero explotadas en 2024
Google Threat Analysis Group (TAG) y Mandiant publicaron un informe detallado que analiza el panorama de las vulnerabilidades de día cero explotadas activamente durante 2024. Según los datos recopilados, se…
Vulnerabilidad crítica en Cisco IOS XE permite explotación remota con privilegios de root mediante JWT
Cisco ha publicado actualizaciones de seguridad para corregir una vulnerabilidad crítica identificada como CVE-2025-20188, con una puntuación de 10.0 en CVSS, que afecta a los Wireless LAN Controllers (WLC) que…
Ejecución Remota de Código en Kibana por Vulnerabilidad de Prototype Pollution
Elastic ha emitido una alerta crítica de seguridad para Kibana, su plataforma de visualización de datos, debido a una vulnerabilidad de tipo «prototype pollution» que permite la ejecución remota de…
Ejecución remota de código en Apache ActiveMQ NMS OpenWire Client
Se ha identificado una vulnerabilidad crítica en Apache ActiveMQ NMS OpenWire Client, un componente de mensajería basado en .NET que permite la comunicación con brokers ActiveMQ mediante el protocolo OpenWire….
Vulnerabilidad en Apache Parquet Java permite ejecución remota de código Linux
Una vulnerabilidad crítica ha sido identificada en Apache Parquet Java, una biblioteca ampliamente utilizada para el almacenamiento y procesamiento de datos en entornos de big data. La falla reside en…
Vulnerabilidad crítica de inyección SQL en ADOdb
Una vulnerabilidad crítica ha sido identificada en ADOdb, una biblioteca de abstracción de bases de datos para PHP ampliamente utilizada, con más de 2.8 millones de descargas en Packagist. Esta…
Actualización de Chrome 136 Corrige Vulnerabilidad Crítica de Desbordamiento de Búfer
Google ha lanzado la versión 136 de su navegador Chrome para Windows, macOS y Linux, abordando varias vulnerabilidades de seguridad, incluyendo una crítica identificada como CVE-2025-4096. Esta actualización también corrige…