SquareX ha publicado una investigación que expone una nueva clase de ataque dirigido a navegadores con funcionalidades de IA. El ataque, denominado AI Sidebar Spoofing, utiliza extensiones maliciosas para suplantar las interfaces de barras laterales confiables de IA, engañando a Leer más …
Etiqueta: Vulnerabilidad
Vulnerabilidad crítica de path traversal en Jira Software Data Center y Server
Atlassian ha revelado una vulnerabilidad de path traversal de alta gravedad en Jira Software Data Center y Server que permite a atacantes autenticados escribir archivos arbitrariamente en cualquier ruta accesible por el proceso de la Java Virtual Machine (JVM). Leer más …
Oracle — vulnerabilidades críticas en Oracle VM VirtualBox Core
Oracle ha revelado múltiples vulnerabilidades críticas en el componente Core de Oracle VM VirtualBox versiones 7.1.12 y 7.2.2 que permiten a atacantes locales con altos privilegios comprometer la confidencialidad, integridad y disponibilidad del entorno VirtualBox. Estas fallas de alta Leer más …
GitLab: vulnerabilidades críticas de DoS y control de acceso
GitLab ha liberado urgentemente las versiones 18.5.1, 18.4.3 y 18.3.5 para Community Edition (CE) y Enterprise Edition (EE) corrigiendo múltiples fallos de seguridad críticos, incluyendo vulnerabilidades de denegación de servicio (DoS) de alta severidad y fallos en control y autorización Leer más …
Oracle – Vulnerabilidades críticas en Marketing de E-Business Suite
Oracle ha publicado dos vulnerabilidades críticas que afectan a la administración del componente Marketing de su E-Business Suite, permitiendo a atacantes remotos sin autenticación tomar control total. Los fallos, identificados como CVE-2025-53072 y CVE-2025-62481, presentan un puntaje CVSS 9.8 debido Leer más …
FortiOS: Bypass de restricciones CLI permite ejecutar comandos del sistema (CVE-2025-58325)
Fortinet divulgó una vulnerabilidad en FortiOS que permite a atacantes locales autenticados y con altos privilegios eludir restricciones del CLI y ejecutar comandos del sistema no autorizados. La falla está rastreada como CVE-2025-58325 y, aunque no es explotable de forma Leer más …
Fortinet — vulnerabilidad crítica en FortiPAM y FortiSwitch Manager
Fortinet ha emitido un aviso urgente que revela una vulnerabilidad crítica en FortiPAM y FortiSwitch Manager que permite a atacantes eludir la autenticación mediante ataques de fuerza bruta. La falla, identificada como CVE-2025-49201, afecta los mecanismos de autenticación en los Leer más …
Actualización de Patch Tuesday de Microsoft – Octubre 2025
Microsoft publicó actualizaciones que corrigen 172 vulnerabilidades, incluidas seis 0-days (tres explotadas activamente). Este ciclo coincide con el fin del soporte de Windows 10: el KB5066791 es la última actualización gratuita para Windows 10; a partir de hoy, solo habrá Leer más …
Fallo crítico en plugin para WordPress permite a atacantes tomar control total del sitio
El plugin Service Finder Bookings, utilizado comúnmente en sitios WordPress para gestionar listados de servicios y perfiles de usuarios, ha sido identificado con una vulnerabilidad crítica que permite eludir la autenticación y acceder como cualquier usuario, incluyendo administradores. Esta falla Leer más …
Actualización de Google Chrome soluciona varias fallas críticas de seguridad
Google ha publicado una actualización crítica para su navegador Chrome, dirigida a corregir tres vulnerabilidades que afectan a componentes clave del navegador. Dos de estas fallas han sido clasificadas como de alta severidad, ya que podrían permitir la ejecución remota Leer más …