Se han identificado dos vulnerabilidades críticas en el motor de detección Snort 3 de Cisco, que afectan varios productos y exponen las infraestructuras de seguridad de red a riesgos significativos. Estas fallas se originan por un manejo inadecuado de solicitudes Leer más …
Etiqueta: Vulnerabilidad
Vulnerabilidad crítica en Cisco ISE permite acceso no autorizado a archivos sensibles
Cisco ha corregido una vulnerabilidad crítica en su solución Identity Services Engine (ISE) y en ISE Passive Identity Connector (ISE-PIC) que permite a administradores autenticados acceder de forma indebida a archivos sensibles del servidor. La falla, identificada como CVE-2026-20029, es Leer más …
Vulnerabilidad crítica en utilidad TLP permite bypass de autenticación en Linux
Se ha descubierto una vulnerabilidad crítica en TLP, una utilidad popular para la optimización de baterías en laptops Linux, que permite a atacantes locales evadir controles de autenticación y manipular configuraciones de energía sin autorización. Investigadores de openSUSE identificaron un Leer más …
Vulnerabilidad crítica RCE sin autenticación en plataforma de automatización n8n
Se ha descubierto una vulnerabilidad de ejecución remota de código (RCE) sin necesidad de autenticación en n8n, la plataforma popular de automatización de flujos de trabajo. Identificada como CVE-2026-21858, esta falla permite a atacantes no autenticados ejecutar comandos arbitrarios en Leer más …
Explotación activa de vulnerabilidades zero-day en VMware ESXi mediante toolkit MAESTRO
Se ha detectado una campaña activa de explotación contra instancias de VMware ESXi mediante un conjunto de vulnerabilidades zero-day denominado MAESTRO que permite escapes desde máquinas virtuales al hipervisor. Los atacantes obtienen acceso inicial vía VPN SonicWall comprometida, avanzan lateralmente Leer más …
Vulnerabilidades críticas en TeamViewer DEX Client NomadBranch en Windows
TeamViewer ha corregido múltiples vulnerabilidades en su plataforma TeamViewer DEX (Digital Employee Experience), anteriormente conocida como 1E DEX. Las fallas afectan al componente NomadBranch.exe, encargado de la distribución de contenido dentro de entornos corporativos. Estas vulnerabilidades podrían ser aprovechadas por Leer más …
Vulnerabilidad crítica en compresión zlib de MongoDB permite extracción de memoria no inicializada
Se ha identificado una vulnerabilidad crítica, CVE-2025-14847, en la implementación de compresión zlib de MongoDB que permite a atacantes extraer memoria heap no inicializada sin necesidad de autenticación. Este fallo afecta múltiples versiones del servidor de base de datos y Leer más …
Nueva Vulnerabilidad crítica de Ejecución Remota de Código (RCE), con puntuación CVSS 10, que afecta a N8N (CVE-2025-68613)
Se ha identificado una vulnerabilidad crítica de Ejecución Remota de Código (Remote Code Execution – RCE) que afecta a múltiples versiones de la plataforma de automatización n8n. Esta vulnerabilidad permite a usuarios autenticados ejecutar código arbitrario en el sistema afectado Leer más …
Vulnerabilidad CVE-2025-30201 en Agente Wazuh permite ataques NTLM Relay en Windows
Se ha identificado una vulnerabilidad de severidad alta (CVE-2025-30201) en el Agente Wazuh para sistemas Windows anteriores a la versión 4.13.0, que posibilita ataques de relevo NTLM mediante la inyección de rutas UNC maliciosas en la configuración del agente. Esta Leer más …
Vulnerabilidad crítica zero-day en dispositivos Cisco Secure Email Gateway y Web Manager explotada en entornos reales
Se ha detectado una vulnerabilidad crítica zero-day, identificada como CVE-2025-20393, en dispositivos Cisco Secure Email Gateway y Cisco Secure Email and Web Manager, que están siendo activamente explotados en entornos reales. Esta falla afecta a la infraestructura de seguridad del Leer más …