TeamViewer ha corregido múltiples vulnerabilidades en su plataforma TeamViewer DEX (Digital Employee Experience), anteriormente conocida como 1E DEX. Las fallas afectan al componente NomadBranch.exe, encargado de la distribución de contenido dentro de entornos corporativos. Estas vulnerabilidades podrían ser aprovechadas por Leer más …
Etiqueta: Vulnerabilidad
Vulnerabilidad crítica en compresión zlib de MongoDB permite extracción de memoria no inicializada
Se ha identificado una vulnerabilidad crítica, CVE-2025-14847, en la implementación de compresión zlib de MongoDB que permite a atacantes extraer memoria heap no inicializada sin necesidad de autenticación. Este fallo afecta múltiples versiones del servidor de base de datos y Leer más …
Nueva Vulnerabilidad crítica de Ejecución Remota de Código (RCE), con puntuación CVSS 10, que afecta a N8N (CVE-2025-68613)
Se ha identificado una vulnerabilidad crítica de Ejecución Remota de Código (Remote Code Execution – RCE) que afecta a múltiples versiones de la plataforma de automatización n8n. Esta vulnerabilidad permite a usuarios autenticados ejecutar código arbitrario en el sistema afectado Leer más …
Vulnerabilidad CVE-2025-30201 en Agente Wazuh permite ataques NTLM Relay en Windows
Se ha identificado una vulnerabilidad de severidad alta (CVE-2025-30201) en el Agente Wazuh para sistemas Windows anteriores a la versión 4.13.0, que posibilita ataques de relevo NTLM mediante la inyección de rutas UNC maliciosas en la configuración del agente. Esta Leer más …
Vulnerabilidad crítica zero-day en dispositivos Cisco Secure Email Gateway y Web Manager explotada en entornos reales
Se ha detectado una vulnerabilidad crítica zero-day, identificada como CVE-2025-20393, en dispositivos Cisco Secure Email Gateway y Cisco Secure Email and Web Manager, que están siendo activamente explotados en entornos reales. Esta falla afecta a la infraestructura de seguridad del Leer más …
Vulnerabilidad crítica en pgAdmin 4 permite ejecución remota de comandos shell
Se ha descubierto una vulnerabilidad crítica en pgAdmin 4, una herramienta popular de gestión de bases de datos PostgreSQL de código abierto. Identificada como CVE-2025-13780, esta falla permite a atacantes evadir filtros de seguridad y ejecutar comandos shell arbitrarios en Leer más …
Actualización crítica Wireshark 4.6.2 corrige vulnerabilidades de denegación de servicio y mejora compatibilidad
Wireshark 4.6.2, la última versión del conocido analizador de protocolos de red de código abierto, corrige vulnerabilidades críticas que causaban fallos y problemas de compatibilidad con plugins. La actualización remedia dos vulnerabilidades de denegación de servicio en los dissectores HTTP3 Leer más …
Vulnerabilidad en el actualizador de Notepad++ permite instalación de malware mediante suplantación
El editor de texto Notepad++ corrigió una grave vulnerabilidad en su mecanismo de actualización que permitía a atacantes interceptar el tráfico de red y sustituir actualizaciones legítimas por ejecutables maliciosos. Esta falla afectaba al actualizador integrado WinGUp, que en ciertos Leer más …
Actualización crítica de GitLab corrige múltiples vulnerabilidades de alta severidad
El 10 de diciembre de 2025, GitLab lanzó parches críticos para corregir diez vulnerabilidades significativas que afectan sus ediciones Community y Enterprise. Entre los problemas se incluyen cuatro fallos de alta severidad relacionados con ataques de cross-site scripting (XSS) y Leer más …
Vulnerabilidad crítica de DoS en Jenkins mediante CLI HTTP no autenticada
Jenkins ha publicado parches que corrigen una vulnerabilidad de alta severidad que permite ataques de denegación de servicio (DoS) no autenticados mediante la interfaz de línea de comandos HTTP. Esta falla afecta a versiones 2.540 y anteriores (LTS 2.528.2 Leer más …