El modelo de inteligencia artificial Claude Mythos Preview de Anthropic ha descubierto 271 vulnerabilidades zero-day en Mozilla Firefox, corregidas en la versión 150 del navegador. Esta cifra supera ampliamente el total anual de vulnerabilidades críticas de Firefox en 2025, marcando Leer más …
Etiqueta: vulnerabilidades
Lanzamiento de Firefox 149 corrige 37 vulnerabilidades críticas y altas
Mozilla lanzó Firefox 149 el 24 de marzo de 2026, corrigiendo 37 vulnerabilidades que afectan múltiples componentes del navegador, incluyendo corrupción de memoria, escapes de sandbox, fallos use-after-free y riesgos de ejecución remota de código. Esta actualización, con una clasificación Leer más …
Actualización de Patch Tuesday de Microsoft Noviembre 2025
Microsoft ha emitido su actualización de seguridad mensual correspondiente al mes de noviembre de 2025, abordando un total de 63 vulnerabilidades en múltiples productos. Una de las vulnerabilidades más destacadas es la CVE-2025-62215, clasificada como “importante” pero que ha sido Leer más …
SquareX revela ataque de suplantación en barras laterales de IA en navegadores
SquareX ha publicado una investigación que expone una nueva clase de ataque dirigido a navegadores con funcionalidades de IA. El ataque, denominado AI Sidebar Spoofing, utiliza extensiones maliciosas para suplantar las interfaces de barras laterales confiables de IA, engañando a Leer más …
Vulnerabilidad crítica de path traversal en Jira Software Data Center y Server
Atlassian ha revelado una vulnerabilidad de path traversal de alta gravedad en Jira Software Data Center y Server que permite a atacantes autenticados escribir archivos arbitrariamente en cualquier ruta accesible por el proceso de la Java Virtual Machine (JVM). Leer más …
Vulnerabilidad en Windows SMB permite control total del sistema
La Agencia de Ciberseguridad e Infraestructura (CISA) ha informado que ciberdelincuentes están explotando activamente una vulnerabilidad grave en el componente SMB (Server Message Block) de Microsoft Windows. Esta falla, identificada como CVE-2025-33073, permite a atacantes elevar privilegios y obtener control Leer más …
Zero-Day en Chrome: Google lanza actualización urgente de seguridad
Google ha abordado una vulnerabilidad crítica de tipo zero-day en su navegador Chrome, identificada como CVE-2025-6554 sin CVSS asignado hasta el momento. Esta falla estaba siendo activamente explotada en ataques dirigidos antes de ser solventada. Atacantes remotos no autenticados pueden Leer más …
Nuevas vulnerabilidades detectadas en productos de WordPress
Se han identificado nuevas vulnerabilidades críticas en componentes ampliamente utilizados de WordPress: Abandoned Cart Pro es una herramienta valiosa para las tiendas online que desean reducir la tasa de abandono de carritos y aumentar sus ventas al recuperar carritos abandonados Leer más …
Actualización en Chrome aborda múltiples vulnerabilidades
Google ha lanzado una nueva actualización para su navegador web Chrome, corrigiendo tres vulnerabilidades de alta severidad. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad en PostgreSQL explotada en ataques dirigidos
Investigaciones recientes de Rapid7 revelan que los actores de amenazas que explotaron una vulnerabilidad de Zero Day en BeyondTrust Privileged Remote Access (PRA) y Remote Support (RS) en diciembre de 2024 también aprovecharon una falla de inyección SQL previamente desconocida Leer más …