Fortinet ha emitido una alerta de seguridad urgente por una vulnerabilidad crítica en FortiOS, FortiWeb, FortiProxy y FortiSwitchManager que permite a atacantes no autenticados omitir el proceso de autenticación FortiCloud Single Sign-On (SSO). Esta falla, relacionada con la verificación incorrecta Leer más …
Actualización de Patch Tuesday de Microsoft Diciembre 2025
Microsoft lanzó el último conjunto de actualizaciones acumulativas de Patch Tuesday para 2025 el 9 de diciembre, corrigiendo 56 vulnerabilidades en Windows, Office, Exchange Server y otros componentes. Entre ellas destacan tres fallas zero-day; dos de ejecución remota de código Leer más …
Vulnerabilidad 0-Day en Windows Cloud Files Mini Filter Driver con explotación activa
Microsoft ha lanzado actualizaciones de seguridad urgentes para corregir una vulnerabilidad 0-day en el Windows Cloud Files Mini Filter Driver (cldflt.sys) que ya está siendo explotada activamente. Identificada como CVE-2025-62221, esta falla de elevación de privilegios afecta desde Windows 10 Leer más …
Detección de vulnerabilidades críticas React2Shell en Burp Suite mediante ActiveScan++
PortSwigger ha actualizado Burp Suite incorporando mejoras en la extensión ActiveScan++ detectando las vulnerabilidades críticas React2Shell (CVE-2025-55182 y CVE-2025-66478). Estas fallas SSRF en aplicaciones React permiten la ejecución remota de comandos arbitrarios en servidores afectados. Investigadores y testers pueden identificar Leer más …
Amenaza avanzada WARP PANDA explota vulnerabilidades en VMware vCenter
El grupo de amenaza sofisticada WARP PANDA ha intensificado los cibertaques dirigidos a infraestructuras críticas en EE. UU., explotando vulnerabilidades en VMware vCenter y dispositivos relacionados para lograr acceso persistente y movimiento lateral dentro de redes sensibles. Esta campaña demuestra Leer más …
Vulnerabilidad crítica de inyección XXE en Apache Tika permite ejecución remota mediante PDFs maliciosos
Se ha descubierto una vulnerabilidad crítica de inyección XML External Entity (XXE) en Apache Tika que permite la ejecución remota de código al procesar archivos PDF maliciosos con formularios XFA especialmente diseñados. Esta falla afecta los componentes centrales de Apache Leer más …
Vulnerabilidad crítica de inyección de comandos en Cacti permite ejecución remota de código
Se ha descubierto una vulnerabilidad crítica de inyección de comandos en Cacti, herramienta de monitoreo de redes open-source, que permite a atacantes autenticados ejecutar código arbitrario remotamente. El fallo, identificado como CVE-2025-66399, afecta hasta la versión 1.2.28 y se origina Leer más …
Vulnerabilidad crítica en Splunk Enterprise y Universal Forwarder por permisos incorrectos en Windows
Se ha divulgado una vulnerabilidad de alta severidad en Splunk que afecta sus productos Enterprise y Universal Forwarder en plataformas Windows, derivada de permisos de archivo incorrectos durante instalaciones y actualizaciones. Este fallo permite a usuarios sin privilegios acceder a Leer más …
Actualización de seguridad en Chrome 143 corrige 13 vulnerabilidades críticas
Google ha lanzado oficialmente Chrome 143 para los canales Estable de Linux, Windows y Mac, corrigiendo 13 vulnerabilidades de seguridad, entre ellas fallos graves que permiten la ejecución remota de código arbitrario y comprometen el motor de renderizado del navegador. Leer más …
Vulnerabilidad crítica en Apache Struts permite ataques de agotamiento de disco
Se ha descubierto una vulnerabilidad crítica en Apache Struts que permite a atacantes desencadenar ataques de agotamiento de disco mediante una filtración de archivos en el procesamiento de solicitudes multipart, causando denegación de servicio. Este fallo afecta múltiples versiones, incluidas Leer más …