Se han identificado dos vulnerabilidades críticas (CVE-2025-53770 y CVE-2025-53771) que afectan a Microsoft SharePoint Server en implementaciones locales. Estas fallas están siendo activamente explotadas y permiten a atacantes remotos ejecutar código malicioso sin autenticación, comprometiendo completamente los servidores afectados. Vulnerabilidades Leer más …
Sophos corrige múltiples vulnerabilidades en Intercept X para Windows
Sophos ha reportado tres vulnerabilidades de seguridad que afectan a Intercept X for Windows y a componentes relacionados como Device Encryption e instaladores del producto. Estas fallas permiten a un atacante con acceso local escalar privilegios y ejecutar código con Leer más …
Vulnerabilidad crítica en Cisco ISE
Se ha identificado una vulnerabilidad crítica (CVE-2025-20337) en Cisco Identity Services Engine (ISE) que permite a atacantes remotos no autenticados ejecutar comandos arbitrarios con privilegios de root en dispositivos afectados. Esta falla es causada por una validación insuficiente de entradas Leer más …
Nuevas vulnerabilidades críticas en Citrix
Las vulnerabilidades, identificadas como CVE-2025-5349 y CVE-2025-5777, afectan a múltiples versiones de Citrix NetScaler y permiten desde el acceso no autorizado hasta la exposición de memoria sensible. Ambas fallas han sido activamente explotadas, incluso antes de que existieran pruebas de Leer más …
Paquetes maliciosos en Arch Linux distribuyen malware Chaos RAT
Una reciente campaña de distribución de malware ha comprometido el repositorio comunitario AUR de Arch Linux, afectando directamente a usuarios de sistemas Linux. Tres paquetes publicados por un usuario malicioso contenían scripts ocultos que descargaban e instalaban Chaos RAT, un Leer más …
Campaña masiva de SEO Poisoning compromete subdominios gubernamentales de Brasil
Una reciente investigación de Hunt.io ha revelado una masiva campaña de SEO poisoning que ha comprometido más de 630 000 URLs bajo subdominios del dominio oficial del gobierno brasileño (*.gov.br). Esta campaña tiene como objetivo manipular los resultados de los Leer más …
Múltiples vulnerabilidades en productos VMWare
VMware ha publicado actualizaciones de seguridad para abordar cuatro vulnerabilidades que afectan directamente a sus productos ESXi, Workstation, Fusion y VMware Tools. Estas fallas incluyen corrupción de memoria, escalación de privilegios y denegación de servicio, y podrían ser aprovechadas por Leer más …
Google lanza actualización urgente por nueva vulnerabilidad crítica
Google ha lanzado una actualización crítica de seguridad para su navegador Chrome tras descubrirse una vulnerabilidad de tipo zero-day identificada como CVE-2025-6558. La vulnerabilidad afecta directamente a los componentes ANGLE (Almost Native Graphics Layer Engine) y GPU, permitiendo a los Leer más …
Node.js Libera Parches de Seguridad por Fallos en aplicaciones Windows
Node.js, uno de los entornos de ejecución JavaScript más utilizados a nivel global, ha sido impactado por dos vulnerabilidades de alta severidad. Estas debilidades afectan funciones fundamentales como la resolución de rutas en sistemas Windows y el mecanismo de hashing Leer más …
Fortinet publica parche crítico para vulnerabilidad en productos FortiWeb
Fortinet ha abordado una vulnerabilidad crítica en su solución FortiWeb, utilizada como firewall de aplicaciones web en entornos empresariales. Esta vulnerabilidad, identificada como CVE-2025-25257, permite a atacantes remotos no autenticados ejecutar comandos SQL a través de solicitudes HTTP o HTTPS Leer más …