Fortinet ha abordado una vulnerabilidad crítica en su solución FortiWeb, utilizada como firewall de aplicaciones web en entornos empresariales. Esta vulnerabilidad, identificada como CVE-2025-25257, permite a atacantes remotos no autenticados ejecutar comandos SQL a través de solicitudes HTTP o HTTPS Leer más …
Etiqueta: Cybersecurity
Múltiples vulnerabilidades críticas en PHP
Se han identificado dos vulnerabilidades de seguridad en PHP que podrían permitir a atacantes remotos ejecutar inyecciones SQL o causar condiciones de denegación de servicio (DoS). Estas fallas afectan versiones ampliamente utilizadas del lenguaje PHP y fueron corregidas en parches Leer más …
Vulnerabilidad crítica en plugin de Grafana
Grafana Labs ha publicado una actualización de seguridad crítica para abordar múltiples vulnerabilidades en su plugin Image Renderer y en el Synthetic Monitoring Agent. Estas fallas, identificadas en el motor V8 de Chromium, podrían permitir a atacantes remotos ejecutar código Leer más …
Vulnerabilidad en el plugin Forminator pone en riesgo a sitios WordPress
El complemento Forminator de WordPress, utilizado por más de 600.000 sitios web, presenta una vulnerabilidad crítica que permite a actores no autenticados eliminar archivos arbitrarios del servidor, lo que puede llevar al compromiso total del sitio. A continuación, se detalla Leer más …
Zero-Day en Chrome: Google lanza actualización urgente de seguridad
Google ha abordado una vulnerabilidad crítica de tipo zero-day en su navegador Chrome, identificada como CVE-2025-6554 sin CVSS asignado hasta el momento. Esta falla estaba siendo activamente explotada en ataques dirigidos antes de ser solventada. Atacantes remotos no autenticados pueden Leer más …
Vulnerabilidades críticas en sudo
Sudo, una herramienta fundamental en sistemas Unix y Linux para la gestión de privilegios, ha sido identificada con dos vulnerabilidades críticas que permiten escalar privilegios locales. Estas fallas afectan a versiones específicas de sudo y podrían ser explotadas por atacantes Leer más …
Vulnerabilidades críticas detectadas en Cisco ISE e ISE-PIC
Cisco ha reportado dos vulnerabilidades críticas que afectan a su plataforma Cisco Identity Services Engine (ISE) y al conector Cisco ISE Passive Identity Connector (ISE-PIC). Estas fallas permiten a atacantes remotos no autenticados ejecutar código arbitrario con privilegios de root Leer más …
Vulnerabilidades críticas en NetScaler ADC y NetScaler Gateway
Citrix ha identificado tres vulnerabilidades críticas que afectan a sus productos NetScaler ADC y NetScaler Gateway. Estas vulnerabilidades, identificadas como CVE-2025-5777, CVE-2025-5349 y CVE-2025-6543, pueden permitir desde la lectura no autorizada de memoria hasta la denegación de servicio en los Leer más …
Alerta por malware ‘UMBRELLA STAND’ amenaza dispositivos FortiGate
El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) ha lanzado una alerta urgente sobre la detección de un nuevo malware llamado UMBRELLA STAND, el cual está dirigido a los firewalls Fortinet FortiGate serie 100D que tienen conexión directa Leer más …
Servidores de Microsoft Exchange expuestos a robo de credenciales mediante keyloggers
Se ha detectado una campaña de ciberataques dirigida a servidores Microsoft Exchange expuestos públicamente, en la que actores de amenazas no identificados inyectan código malicioso en las páginas de inicio de sesión para capturar credenciales de acceso. Esta técnica aprovecha Leer más …