Etiqueta: actualización
Detección de vulnerabilidades críticas React2Shell en Burp Suite mediante ActiveScan++
PortSwigger ha actualizado Burp Suite incorporando mejoras en la extensión ActiveScan++ detectando las vulnerabilidades críticas React2Shell (CVE-2025-55182 y CVE-2025-66478). Estas fallas SSRF en aplicaciones React permiten la ejecución remota de comandos arbitrarios en servidores afectados. Investigadores y testers pueden identificar Leer más …
Amenaza avanzada WARP PANDA explota vulnerabilidades en VMware vCenter
El grupo de amenaza sofisticada WARP PANDA ha intensificado los cibertaques dirigidos a infraestructuras críticas en EE. UU., explotando vulnerabilidades en VMware vCenter y dispositivos relacionados para lograr acceso persistente y movimiento lateral dentro de redes sensibles. Esta campaña demuestra Leer más …
Vulnerabilidad crítica de inyección XXE en Apache Tika permite ejecución remota mediante PDFs maliciosos
Se ha descubierto una vulnerabilidad crítica de inyección XML External Entity (XXE) en Apache Tika que permite la ejecución remota de código al procesar archivos PDF maliciosos con formularios XFA especialmente diseñados. Esta falla afecta los componentes centrales de Apache Leer más …
Vulnerabilidad crítica de inyección de comandos en Cacti permite ejecución remota de código
Se ha descubierto una vulnerabilidad crítica de inyección de comandos en Cacti, herramienta de monitoreo de redes open-source, que permite a atacantes autenticados ejecutar código arbitrario remotamente. El fallo, identificado como CVE-2025-66399, afecta hasta la versión 1.2.28 y se origina Leer más …
Vulnerabilidad crítica en Grafana Enterprise permite escalada de privilegios e suplantación de usuarios
Grafana Labs ha revelado una vulnerabilidad crítica en Grafana Enterprise que permite la escalada de privilegios y la suplantación de usuarios mediante la función SCIM para gestión automática de identidades. El fallo, identificado como CVE-2025-41115, posee la máxima puntuación CVSS Leer más …
Vulnerabilidad crítica Zero-Day en Google Chrome activamente explotada
Google lanzó una actualización urgente para Chrome que corrige una vulnerabilidad zero-day crítica de tipo confusión en el motor JavaScript V8, activamente explotada para ejecución remota de código sin interacción del usuario. La falla permite a atacantes sofisticados evadir protecciones Leer más …
Actualización crítica para vulnerabilidades en NVIDIA NeMo Framework permite ejecución de código y escalada de privilegios
Se han identificado dos vulnerabilidades de severidad alta que afectan al NVIDIA NeMo Framework, un conjunto de herramientas avanzado utilizado para el desarrollo y despliegue de modelos de Inteligencia Artificial, incluyendo sistemas de procesamiento de lenguaje natural y aprendizaje profundo. Leer más …
Actualización de Google Chrome para vulnerabilidad crítica en motor V8
Google ha lanzado la versión 142.0.7444.162/.163 de Chrome para corregir una vulnerabilidad de alta severidad en el motor JavaScript V8. Esta falla permite a atacantes explotar el motor mediante código JavaScript diseñado específicamente y afecta las plataformas Windows, Mac y Leer más …
Actualización de Patch Tuesday de Microsoft Noviembre 2025
Microsoft ha emitido su actualización de seguridad mensual correspondiente al mes de noviembre de 2025, abordando un total de 63 vulnerabilidades en múltiples productos. Una de las vulnerabilidades más destacadas es la CVE-2025-62215, clasificada como “importante” pero que ha sido Leer más …