Citrix ha publicado actualizaciones de seguridad para abordar tres vulnerabilidades críticas en NetScaler ADC y NetScaler Gateway, incluyendo una que ha sido explotada activamente en entornos reales. Las vulnerabilidades son: Productos y versiones afectadas Solución:Se recomienda actualizar inmediatamente a las Leer más …
Etiqueta: Vulnerabilidad
Cisco advierte sobre fallo en ASA/FTD que permite ataques DoS remotos
Se ha identificado una vulnerabilidad en Cisco Secure Firewall Adaptive Security Appliance (ASA) y Cisco Secure Firewall Threat Defense (FTD) que permite a un atacante remoto no autenticado provocar una recarga inesperada del dispositivo mediante el envío de certificados SSL/TLS Leer más …
WordPress Plugin Redirection for Contact Form 7
Se han identificado tres vulnerabilidades en el plugin de WordPress Redirection for Contact Form 7, ampliamente utilizado para gestionar redirecciones tras envíos de formularios. Estas fallas permiten a atacantes no autenticados ejecutar acciones maliciosas, puede derivar en la eliminación de Leer más …
Vulnerabilidad Crítica en Docker Desktop Permite Acceso No Autorizado
Docker Desktop es una herramienta fundamental en el ecosistema de desarrollo y operaciones, utilizada para construir, probar y ejecutar aplicaciones en contenedores de manera local en plataformas Windows, macOS y Linux, en la cual se ha detectado la vulnerabilidad CVE‑2025‑9074 Leer más …
Múltiples vulnerabilidades críticas detectadas en Firefox y Thunderbird
Mozilla corrigió varias vulnerabilidades críticas en sus productos Firefox y Thunderbird, incluyendo Firefox ESR 140.2, Firefox 142 y Thunderbird 142, que podrían permitir ataques como de ejecución de código remoto, corrupción de memoria y falsificación de interfaces (spoofing) en componentes Leer más …
Vulnerabilidad Detectada En Zoom
Zoom ha publicado un boletín de seguridad abordando una vulnerabilidad crítica en sus clientes para Windows. La falla podría permitir a un atacante remoto no autenticado obtener escalación de privilegios mediante acceso a la red, ejecución de código malicioso con Leer más …
Vulnerabilidad crítica detectada en FortiSIEM
Fortinet ha detectado una vulnerabilidad crítica en su solución de monitoreo y gestión de eventos FortiSIEM, identificada como CVE-2025-25256. Esta falla de seguridad, con una puntuación CVSS de 9.8, representa una amenaza inminente para organizaciones de todos los tamaños y sectores. Leer más …
Actualización de Patch Tuesday de Microsoft – Agosto 2025
Microsoft ha publicado su paquete mensual de actualizaciones de seguridad correspondiente a agosto de 2025, corrigiendo 107 vulnerabilidades. De estas, 13 han sido clasificadas como críticas, incluyendo múltiples vulnerabilidades de ejecución remota de código (RCE) que afectan a productos ampliamente desplegados como Leer más …
WinRAR: Vulnerabilidad zero-day explotada en campañas de phishing
Se ha identificado y corregido una vulnerabilidad crítica en WinRAR (CVE‑2025‑8088), que fue explotada como zero-day en ataques de phishing para instalar el malware RomCom en sistemas objetivos. Esta vulnerabilidad permite que un archivo comprimido diseñe rutas de extracción que Leer más …
Cisco lanza actualización que corrige tres vulnerabilidades críticas en ISE e ISE‑PIC
Cisco ha publicado un parche para corregir tres vulnerabilidades remotas de ejecución de código (RCE) sin autenticación en Identity Services Engine (ISE) y ISE Passive Identity Connector (ISE‑PIC), todas con una puntuación máxima de CVSS (10.0), lo que las convierte Leer más …