SquareX ha publicado una investigación que expone una nueva clase de ataque dirigido a navegadores con funcionalidades de IA. El ataque, denominado AI Sidebar Spoofing, utiliza extensiones maliciosas para suplantar las interfaces de barras laterales confiables de IA, engañando a Leer más …
Etiqueta: vulnerabilidades
Vulnerabilidad crítica de path traversal en Jira Software Data Center y Server
Atlassian ha revelado una vulnerabilidad de path traversal de alta gravedad en Jira Software Data Center y Server que permite a atacantes autenticados escribir archivos arbitrariamente en cualquier ruta accesible por el proceso de la Java Virtual Machine (JVM). Leer más …
Vulnerabilidad en Windows SMB permite control total del sistema
La Agencia de Ciberseguridad e Infraestructura (CISA) ha informado que ciberdelincuentes están explotando activamente una vulnerabilidad grave en el componente SMB (Server Message Block) de Microsoft Windows. Esta falla, identificada como CVE-2025-33073, permite a atacantes elevar privilegios y obtener control Leer más …
Zero-Day en Chrome: Google lanza actualización urgente de seguridad
Google ha abordado una vulnerabilidad crítica de tipo zero-day en su navegador Chrome, identificada como CVE-2025-6554 sin CVSS asignado hasta el momento. Esta falla estaba siendo activamente explotada en ataques dirigidos antes de ser solventada. Atacantes remotos no autenticados pueden Leer más …
Nuevas vulnerabilidades detectadas en productos de WordPress
Se han identificado nuevas vulnerabilidades críticas en componentes ampliamente utilizados de WordPress: Abandoned Cart Pro es una herramienta valiosa para las tiendas online que desean reducir la tasa de abandono de carritos y aumentar sus ventas al recuperar carritos abandonados Leer más …
Actualización en Chrome aborda múltiples vulnerabilidades
Google ha lanzado una nueva actualización para su navegador web Chrome, corrigiendo tres vulnerabilidades de alta severidad. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad en PostgreSQL explotada en ataques dirigidos
Investigaciones recientes de Rapid7 revelan que los actores de amenazas que explotaron una vulnerabilidad de Zero Day en BeyondTrust Privileged Remote Access (PRA) y Remote Support (RS) en diciembre de 2024 también aprovecharon una falla de inyección SQL previamente desconocida Leer más …
Actualización de seguridad en productos de Palo Alto Networks
Se han identificado múltiples vulnerabilidades de seguridad en productos fundamentales de Palo Alto Networks, incluyendo PAN-OS y Cortex XDR. Estas fallas afectan tanto a la interfaz web de administración de PAN-OS como a componentes específicos de Cortex XDR, lo que Leer más …
Vulnerabilidades Críticas en Oracle WebLogic Server
Oracle ha lanzado un parche de seguridad crítico que corrige múltiples vulnerabilidades en sus productos y en componentes de terceros incluidos en los productos Oracle, estas fallas podrían exponer a los usuarios a riesgos significativos, incluyendo la toma de control Leer más …
Vulnerabilidades críticas en VMware vCenter Server
VMware ha revelado recientemente varias vulnerabilidades críticas en su plataforma vCenter Server, las cuales pueden comprometer la seguridad de organizaciones en todo el mundo. Estas vulnerabilidades, identificadas en el protocolo DCERPC y relacionadas con la ejecución remota de código y Leer más …