Zoom ha publicado un boletín de seguridad abordando una vulnerabilidad crítica en sus clientes para Windows. La falla podría permitir a un atacante remoto no autenticado obtener escalación de privilegios mediante acceso a la red, ejecución de código malicioso con Leer más …
Vulnerabilidad crítica detectada en FortiSIEM
Fortinet ha detectado una vulnerabilidad crítica en su solución de monitoreo y gestión de eventos FortiSIEM, identificada como CVE-2025-25256. Esta falla de seguridad, con una puntuación CVSS de 9.8, representa una amenaza inminente para organizaciones de todos los tamaños y sectores. Leer más …
Actualización de Patch Tuesday de Microsoft – Agosto 2025
Microsoft ha publicado su paquete mensual de actualizaciones de seguridad correspondiente a agosto de 2025, corrigiendo 107 vulnerabilidades. De estas, 13 han sido clasificadas como críticas, incluyendo múltiples vulnerabilidades de ejecución remota de código (RCE) que afectan a productos ampliamente desplegados como Leer más …
WinRAR: Vulnerabilidad zero-day explotada en campañas de phishing
Se ha identificado y corregido una vulnerabilidad crítica en WinRAR (CVE‑2025‑8088), que fue explotada como zero-day en ataques de phishing para instalar el malware RomCom en sistemas objetivos. Esta vulnerabilidad permite que un archivo comprimido diseñe rutas de extracción que Leer más …
Cisco lanza actualización que corrige tres vulnerabilidades críticas en ISE e ISE‑PIC
Cisco ha publicado un parche para corregir tres vulnerabilidades remotas de ejecución de código (RCE) sin autenticación en Identity Services Engine (ISE) y ISE Passive Identity Connector (ISE‑PIC), todas con una puntuación máxima de CVSS (10.0), lo que las convierte Leer más …
Vulnerabilidades Críticas en Trend Micro Apex One
Trend Micro ha reportado dos vulnerabilidades críticas en la consola de administración de su solución de seguridad para endpoints, Trend Micro Apex One (versión on-premise). Estas fallas, identificadas como CVE-2025-54948 y CVE-2025-54987, han sido explotadas activamente en entornos reales. Ambas Leer más …
Fallos en NVIDIA Triton permiten a atacantes no autenticados ejecutar código y secuestrar servidores de IA
Se han identificado y corregido múltiples vulnerabilidades críticas en NVIDIA Triton Inference Server, una plataforma de código abierto ampliamente utilizada para ejecutar modelos de inteligencia artificial (IA). Estas fallas, si se explotan en cadena, podrían permitir a atacantes remotos no Leer más …
SonicWall SMA 100 Series: falla crítica de carga de archivos arbitrarios
SonicWall es un proveedor de soluciones de acceso seguro remoto empresarial, con appliances de Secure Mobile Access (SMA) 100 Series ampliamente utilizadas. Se ha detectado una vulnerabilidad crítica en la interfaz de gestión web de estos dispositivos, que podría ser Leer más …
Falla crítica en el tema Alone de WordPress
El tema Alone – Charity Multipurpose Non-profit para WordPress, diseñado para organizaciones sin fines de lucro y desarrollado por Bearsthemes, contiene una vulnerabilidad crítica que permite a atacantes remotos tomar el control total de sitios web vulnerables. La vulnerabilidad, identificada Leer más …
Vulnerabilidades en plugins de WordPress
Se han identificado cuatro vulnerabilidades críticas en plugins de WordPress ampliamente utilizados. Estas fallas permiten a actores maliciosos realizar escalamiento de privilegios, evasión de autenticación, carga de archivos arbitrarios y ejecución de scripts maliciosos (XSS persistente), comprometiendo la integridad de Leer más …