TeamViewer ha corregido múltiples vulnerabilidades en su plataforma TeamViewer DEX (Digital Employee Experience), anteriormente conocida como 1E DEX. Las fallas afectan al componente NomadBranch.exe, encargado de la distribución de contenido dentro de entornos corporativos. Estas vulnerabilidades podrían ser aprovechadas por Leer más …
Etiqueta: actualización
Vulnerabilidad crítica en compresión zlib de MongoDB permite extracción de memoria no inicializada
Se ha identificado una vulnerabilidad crítica, CVE-2025-14847, en la implementación de compresión zlib de MongoDB que permite a atacantes extraer memoria heap no inicializada sin necesidad de autenticación. Este fallo afecta múltiples versiones del servidor de base de datos y Leer más …
Nueva Vulnerabilidad crítica de Ejecución Remota de Código (RCE), con puntuación CVSS 10, que afecta a N8N (CVE-2025-68613)
Se ha identificado una vulnerabilidad crítica de Ejecución Remota de Código (Remote Code Execution – RCE) que afecta a múltiples versiones de la plataforma de automatización n8n. Esta vulnerabilidad permite a usuarios autenticados ejecutar código arbitrario en el sistema afectado Leer más …
Vulnerabilidad Zero Day en Google Chrome
Detección de vulnerabilidades críticas React2Shell en Burp Suite mediante ActiveScan++
PortSwigger ha actualizado Burp Suite incorporando mejoras en la extensión ActiveScan++ detectando las vulnerabilidades críticas React2Shell (CVE-2025-55182 y CVE-2025-66478). Estas fallas SSRF en aplicaciones React permiten la ejecución remota de comandos arbitrarios en servidores afectados. Investigadores y testers pueden identificar Leer más …
Amenaza avanzada WARP PANDA explota vulnerabilidades en VMware vCenter
El grupo de amenaza sofisticada WARP PANDA ha intensificado los cibertaques dirigidos a infraestructuras críticas en EE. UU., explotando vulnerabilidades en VMware vCenter y dispositivos relacionados para lograr acceso persistente y movimiento lateral dentro de redes sensibles. Esta campaña demuestra Leer más …
Vulnerabilidad crítica de inyección XXE en Apache Tika permite ejecución remota mediante PDFs maliciosos
Se ha descubierto una vulnerabilidad crítica de inyección XML External Entity (XXE) en Apache Tika que permite la ejecución remota de código al procesar archivos PDF maliciosos con formularios XFA especialmente diseñados. Esta falla afecta los componentes centrales de Apache Leer más …
Vulnerabilidad crítica de inyección de comandos en Cacti permite ejecución remota de código
Se ha descubierto una vulnerabilidad crítica de inyección de comandos en Cacti, herramienta de monitoreo de redes open-source, que permite a atacantes autenticados ejecutar código arbitrario remotamente. El fallo, identificado como CVE-2025-66399, afecta hasta la versión 1.2.28 y se origina Leer más …
Vulnerabilidad crítica en Grafana Enterprise permite escalada de privilegios e suplantación de usuarios
Grafana Labs ha revelado una vulnerabilidad crítica en Grafana Enterprise que permite la escalada de privilegios y la suplantación de usuarios mediante la función SCIM para gestión automática de identidades. El fallo, identificado como CVE-2025-41115, posee la máxima puntuación CVSS Leer más …
Vulnerabilidad crítica Zero-Day en Google Chrome activamente explotada
Google lanzó una actualización urgente para Chrome que corrige una vulnerabilidad zero-day crítica de tipo confusión en el motor JavaScript V8, activamente explotada para ejecución remota de código sin interacción del usuario. La falla permite a atacantes sofisticados evadir protecciones Leer más …