Se ha detectado una vulnerabilidad crítica (CVE-2025-14533) en el popular plugin Advanced Custom Fields: Extended para WordPress que afecta a más de 100,000 sitios web. Esta falla permite a atacantes no autenticados obtener acceso con privilegios de administrador explotando la Leer más …
Etiqueta: Vulnerabilidad
Vulnerabilidad crítica de autenticación en cámaras TP-Link VIGI permite restablecer credenciales administrativas sin autorización
Se ha divulgado una vulnerabilidad crítica en la línea de cámaras de vigilancia VIGI de TP-Link, que permite a atacantes en redes locales restablecer las credenciales administrativas sin autorización. Identificada como CVE-2026-0629 y con una puntuación CVSS 4.0 de 8.7, Leer más …
Vulnerabilidades en Apache Airflow permiten exponer credenciales y secretos sensibles
Apache ha publicado actualizaciones de seguridad para Apache Airflow, corrigiendo múltiples vulnerabilidades que podrían permitir la exposición de información sensible a través de los registros del sistema y la interfaz web. Estas fallas permiten que credenciales, contraseñas o tokens sean Leer más …
Vulnerabilidades críticas en dispositivos Aruba Instant On de HPE expuestas
Hewlett Packard Enterprise (HPE) ha revelado cuatro vulnerabilidades de alta severidad en sus dispositivos Aruba Networking Instant On que permiten la divulgación de información sensible y la interrupción del servicio. Las fallas afectan dispositivos con firmware versión 3.3.1.0 y anteriores, Leer más …
Vulnerabilidad crítica de denegación de servicio en PAN-OS de Palo Alto Networks
Palo Alto Networks ha corregido una vulnerabilidad crítica de denegación de servicio en su software de firewall PAN-OS, registrada como CVE-2026-0227, que permite a atacantes no autenticados interrumpir los gateways y portales GlobalProtect. Esta falla, con una puntuación CVSS v4.0 Leer más …
Google Chrome – Fallas en motor V8 permiten divulgación de información y posible compromiso del sistema
Google ha lanzado oficialmente Chrome 144 para Windows, Mac y Linux, corrigiendo diez vulnerabilidades de seguridad, con un enfoque principal en el motor JavaScript V8. Entre estas, destaca una falla crítica de acceso a memoria fuera de límites (CVE-2026-0899) que Leer más …
Campañas masivas de ataques SSRF y reconocimiento contra despliegues de modelos de lenguaje AI
Investigadores en seguridad han identificado más de 91,000 sesiones de ataque dirigidas a infraestructuras de inteligencia artificial entre octubre de 2025 y enero de 2026, revelando campañas sistemáticas contra despliegues de modelos de lenguaje largo. Los ataques explotan vulnerabilidades de Leer más …
Fallas en servicios DNS causan reinicios en switches Cisco Small Business
El 8 de enero de 2026, switches Cisco Small Business experimentaron fallas masivas por errores fatales en el servicio cliente DNS, causando reinicios continuos y afectando la operación de dispositivos como CBS250, C1200, CBS350, SG350 y SG550X. El problema estuvo Leer más …
Vulnerabilidad crítica en Undertow HTTP Server permite secuestro de sesiones
Se ha detectado una vulnerabilidad crítica en el núcleo del servidor HTTP Undertow, empleado frecuentemente en aplicaciones Java como WildFly y JBoss EAP. La falla, identificada como CVE-2025-12543, permite a atacantes secuestrar sesiones de usuario y comprometer sistemas internos al Leer más …
Vulnerabilidad crítica RCE en SmarterTools SmarterMail afecta versiones anteriores a build 9413
Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) sin autenticación en SmarterTools SmarterMail, catalogada como CVE-2025-52691. La falla afecta la ruta /api/upload mediante un método de carga de archivos vulnerable a traversal de rutas, permitiendo a Leer más …