Microsoft ha lanzado su actualización de Patch Tuesday para junio de 2025, corrigiendo un total de 66 vulnerabilidades. De estas, 10 fueron catalogadas como críticas, principalmente por permitir ejecución remota de código y escalamiento de privilegios. Además, se abordaron dos vulnerabilidades Leer más …
Fortinet publica parche crítico que corrige múltiples vulnerabilidades en sus productos
Fortinet ha publicado una serie de actualizaciones de seguridad que abordan múltiples vulnerabilidades críticas y de severidad media en su portafolio de productos. Las fallas incluyen desde inyecciones de comandos en FortiAnalyzer y FortiManager hasta debilidades en el manejo de Leer más …
Vulnerabilidad Crítica en Wazuh (CVE-2025-24016) Explotada por Botnets Mirai
El equipo Akamai ha identificado la explotación activa de la vulnerabilidad CVE-2025-24016, una falla crítica de ejecución remota de código (RCE) en servidores Wazuh (versiones 4.4.0 a 4.9.0), utilizada por dos botnets distintas basadas en Mirai. La vulnerabilidad reside en Leer más …
Nuevas vulnerabilidades detectadas en productos de WordPress
Se han identificado nuevas vulnerabilidades críticas en componentes ampliamente utilizados de WordPress: Abandoned Cart Pro es una herramienta valiosa para las tiendas online que desean reducir la tasa de abandono de carritos y aumentar sus ventas al recuperar carritos abandonados Leer más …
Vulnerabilidad XSS de Splunk Enterprise
Se ha identificado una vulnerabilidad media en Splunk Enterprise y Splunk Cloud Platform que permite a atacantes con privilegios bajos ejecutar código JavaScript no autorizado a través de un fallo de tipo Cross-Site Scripting (XSS) reflejado. Estas vulnerabilidades, si son Leer más …
Google corrige vulnerabilidad 0-day en Chrome utilizada en ataques activos
Google ha lanzado una actualización de emergencia para corregir una vulnerabilidad 0-day crítica identificada como CVE-2025-5419, que está siendo explotada activamente en entornos reales. La falla afecta al motor JavaScript V8 de Google Chrome y permite a atacantes remotos ejecutar Leer más …
Fallo en actualización KB5058405 de Windows 11 provoca errores de inicio en entornos virtualizados
Microsoft ha lanzado una actualización fuera de banda para corregir un problema crítico que afecta a sistemas Windows 11 tras la instalación del parche de seguridad KB5058405 de mayo de 2025. La falla impedía el arranque de algunos dispositivos, mostrando Leer más …
Vulnerabilidad en Bitwarden permite ejecutar JavaScript malicioso desde archivos PDF
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS), catalogada como CVE-2025-5138, que afecta a versiones de Bitwarden hasta la 2.25.1. Esta falla permite a un atacante autenticado cargar archivos PDF manipulados que contienen JavaScript malicioso. Cuando otro usuario Leer más …
Mozilla corrige vulnerabilidades críticas de tipo zero-day en Firefox
Mozilla ha lanzado actualizaciones de emergencia para Firefox tras la explotación de dos vulnerabilidades críticas de tipo zero-day. Estas fallas, identificadas como CVE-2025-4918 y CVE-2025-4919, afectan al motor JavaScript SpiderMonkey y permiten lecturas y escrituras fuera de límites, lo que Leer más …
Vulnerabilidades críticas en productos de WordPress
Se han identificado tres vulnerabilidades críticas en componentes ampliamente utilizados de WordPress: un plugin (Glossary by WPPedia) y dos temas (Motors y Madara). Estas fallas permiten desde inyección de objetos PHP autenticada hasta escalada de privilegios e inclusión de archivos Leer más …