Mozilla ha lanzado Firefox en su versión 145, que corrige múltiples vulnerabilidades de alta severidad en los componentes gráficos, JavaScript y DOM, las cuales podrían permitir la ejecución remota de código arbitrario. Entre las fallas destaca un conjunto de errores Leer más …
Etiqueta: Vulnerabilidad
Vulnerabilidades críticas y medias en aplicaciones Zoom Workplace para múltiples plataformas
Zoom ha emitido varios boletines de seguridad con parches para vulnerabilidades en sus aplicaciones Workplace, destacando tres fallos de alta severidad y varios de severidad media. Estas vulnerabilidades afectan aplicaciones para Android, Windows, macOS y clientes VDI, permitiendo desde eludir Leer más …
Vulnerabilidad crítica en NVIDIA App para Windows permite ejecución remota de código y escalada de privilegios
NVIDIA ha corregido una vulnerabilidad crítica en su App para Windows, identificada como CVE-2025-23358, que afecta el componente instalador y permite a un atacante local ejecutar código arbitrario y escalar privilegios. Esta falla, causada por un problema en la gestión Leer más …
Vulnerabilidades críticas de inyección SQL y DoS en Django framework
Se han divulgado dos vulnerabilidades críticas en el framework Django que permiten ataques de inyección SQL y denegación de servicio (DoS). Las fallas afectan componentes centrales, incluyendo QuerySet y objetos Q para inyección SQL, y funciones HttpResponseRedirect en Windows para Leer más …
Explotación crítica de vulnerabilidad en Oracle E-Business Suite por ransomware Cl0p
El grupo de ransomware Cl0p, activo desde 2019 y vinculado a Rusia, ha explotado críticamente la vulnerabilidad CVE-2025-61882 en Oracle E-Business Suite, un ERP ampliamente usado para gestión de pedidos, compras y logística. Esta falla permite la penetración rápida en Leer más …
Explotación activa de vulnerabilidad crítica RCE en Cisco Secure Firewall ASA y FTD
Cisco ha confirmado que actores maliciosos están explotando activamente una vulnerabilidad crítica de ejecución remota de código (RCE) en sus productos Secure Firewall Adaptive Security Appliance (ASA) y Threat Defense (FTD). La falla, identificada como CVE-2025-20333, afecta el servidor web Leer más …
Vulnerabilidad XSS crítica en el plugin LiteSpeed Cache para WordPress
Se ha descubierto una vulnerabilidad de seguridad en el popular plugin LiteSpeed Cache para WordPress, utilizado por más de 7 millones de sitios web en todo el mundo. Este complemento, ampliamente usado para mejorar la velocidad y el rendimiento de Leer más …
Vulnerabilidad crítica en el kernel de Ubuntu permite escalada local de privilegios
Se ha revelado una vulnerabilidad crítica en el kernel de Linux de Ubuntu que permite a atacantes locales escalar privilegios y obtener acceso root en sistemas afectados. La falla, divulgada en TyphoonPWN 2025, proviene de un desequilibrio en el conteo Leer más …
SquareX revela ataque de suplantación en barras laterales de IA en navegadores
SquareX ha publicado una investigación que expone una nueva clase de ataque dirigido a navegadores con funcionalidades de IA. El ataque, denominado AI Sidebar Spoofing, utiliza extensiones maliciosas para suplantar las interfaces de barras laterales confiables de IA, engañando a Leer más …
Vulnerabilidad crítica de path traversal en Jira Software Data Center y Server
Atlassian ha revelado una vulnerabilidad de path traversal de alta gravedad en Jira Software Data Center y Server que permite a atacantes autenticados escribir archivos arbitrariamente en cualquier ruta accesible por el proceso de la Java Virtual Machine (JVM). Leer más …