El grupo de ransomware Cl0p, activo desde 2019 y vinculado a Rusia, ha explotado críticamente la vulnerabilidad CVE-2025-61882 en Oracle E-Business Suite, un ERP ampliamente usado para gestión de pedidos, compras y logística. Esta falla permite la penetración rápida en Leer más …
Etiqueta: actualización
Vulnerabilidad crítica en Blink afecta navegadores Chromium
El investigador de seguridad Jofpin ha revelado «Brash», una falla crítica en el motor de renderizado Blink de Google que permite a atacantes causar caídas instantáneas en navegadores basados en Chromium. Esta vulnerabilidad explota la ausencia de límites a la Leer más …
Vulnerabilidad XSS crítica en el plugin LiteSpeed Cache para WordPress
Se ha descubierto una vulnerabilidad de seguridad en el popular plugin LiteSpeed Cache para WordPress, utilizado por más de 7 millones de sitios web en todo el mundo. Este complemento, ampliamente usado para mejorar la velocidad y el rendimiento de Leer más …
Vulnerabilidad crítica de path traversal en Jira Software Data Center y Server
Atlassian ha revelado una vulnerabilidad de path traversal de alta gravedad en Jira Software Data Center y Server que permite a atacantes autenticados escribir archivos arbitrariamente en cualquier ruta accesible por el proceso de la Java Virtual Machine (JVM). Leer más …
Oracle — vulnerabilidades críticas en Oracle VM VirtualBox Core
Oracle ha revelado múltiples vulnerabilidades críticas en el componente Core de Oracle VM VirtualBox versiones 7.1.12 y 7.2.2 que permiten a atacantes locales con altos privilegios comprometer la confidencialidad, integridad y disponibilidad del entorno VirtualBox. Estas fallas de alta Leer más …
GitLab: vulnerabilidades críticas de DoS y control de acceso
GitLab ha liberado urgentemente las versiones 18.5.1, 18.4.3 y 18.3.5 para Community Edition (CE) y Enterprise Edition (EE) corrigiendo múltiples fallos de seguridad críticos, incluyendo vulnerabilidades de denegación de servicio (DoS) de alta severidad y fallos en control y autorización Leer más …
Vulnerabilidad en Windows SMB permite control total del sistema
La Agencia de Ciberseguridad e Infraestructura (CISA) ha informado que ciberdelincuentes están explotando activamente una vulnerabilidad grave en el componente SMB (Server Message Block) de Microsoft Windows. Esta falla, identificada como CVE-2025-33073, permite a atacantes elevar privilegios y obtener control Leer más …
Fortinet — vulnerabilidad crítica en FortiPAM y FortiSwitch Manager
Fortinet ha emitido un aviso urgente que revela una vulnerabilidad crítica en FortiPAM y FortiSwitch Manager que permite a atacantes eludir la autenticación mediante ataques de fuerza bruta. La falla, identificada como CVE-2025-49201, afecta los mecanismos de autenticación en los Leer más …
Fallo crítico en plugin para WordPress permite a atacantes tomar control total del sitio
El plugin Service Finder Bookings, utilizado comúnmente en sitios WordPress para gestionar listados de servicios y perfiles de usuarios, ha sido identificado con una vulnerabilidad crítica que permite eludir la autenticación y acceder como cualquier usuario, incluyendo administradores. Esta falla Leer más …
Actualización de Google Chrome soluciona varias fallas críticas de seguridad
Google ha publicado una actualización crítica para su navegador Chrome, dirigida a corregir tres vulnerabilidades que afectan a componentes clave del navegador. Dos de estas fallas han sido clasificadas como de alta severidad, ya que podrían permitir la ejecución remota Leer más …