Microsoft ha publicado un parche de emergencia fuera de ciclo para corregir una vulnerabilidad de ejecución remota de código (RCE) en Windows Server Update Services (WSUS). Identificada como CVE-2025-59287, esta falla permite la ejecución arbitraria de código mediante la deserialización Leer más …
Explotación de vulnerabilidad zero-day ToolShell en Microsoft SharePoint por ransomware Warlock
En julio de 2025, actores vinculados al ransomware Warlock comenzaron a explotar una vulnerabilidad zero-day crítica en Microsoft SharePoint, identificada como CVE-2025-53770. Esta falla en el componente ToolShell permitió la propagación global del ransomware, combinando técnicas de explotación conocidas con Leer más …
Interrupción crítica de servicios AWS por fallos en la resolución DNS en la región US-EAST-1
Amazon Web Services (AWS) sufrió una interrupción grave el 20 de octubre de 2025 debido a problemas en la resolución DNS que afectaron su región clave US-EAST-1. Esta falla impactó múltiples servicios, incluyendo la base de datos DynamoDB, e interrumpió Leer más …
SquareX revela ataque de suplantación en barras laterales de IA en navegadores
SquareX ha publicado una investigación que expone una nueva clase de ataque dirigido a navegadores con funcionalidades de IA. El ataque, denominado AI Sidebar Spoofing, utiliza extensiones maliciosas para suplantar las interfaces de barras laterales confiables de IA, engañando a Leer más …
Vulnerabilidad crítica de path traversal en Jira Software Data Center y Server
Atlassian ha revelado una vulnerabilidad de path traversal de alta gravedad en Jira Software Data Center y Server que permite a atacantes autenticados escribir archivos arbitrariamente en cualquier ruta accesible por el proceso de la Java Virtual Machine (JVM). Leer más …
Oracle — vulnerabilidades críticas en Oracle VM VirtualBox Core
Oracle ha revelado múltiples vulnerabilidades críticas en el componente Core de Oracle VM VirtualBox versiones 7.1.12 y 7.2.2 que permiten a atacantes locales con altos privilegios comprometer la confidencialidad, integridad y disponibilidad del entorno VirtualBox. Estas fallas de alta Leer más …
GitLab: vulnerabilidades críticas de DoS y control de acceso
GitLab ha liberado urgentemente las versiones 18.5.1, 18.4.3 y 18.3.5 para Community Edition (CE) y Enterprise Edition (EE) corrigiendo múltiples fallos de seguridad críticos, incluyendo vulnerabilidades de denegación de servicio (DoS) de alta severidad y fallos en control y autorización Leer más …
Oracle – Vulnerabilidades críticas en Marketing de E-Business Suite
Oracle ha publicado dos vulnerabilidades críticas que afectan a la administración del componente Marketing de su E-Business Suite, permitiendo a atacantes remotos sin autenticación tomar control total. Los fallos, identificados como CVE-2025-53072 y CVE-2025-62481, presentan un puntaje CVSS 9.8 debido Leer más …
Extensiones Maliciosas en Chome que apuntan a WhatsApp Web
Se ha identificado una campaña coordinada que consistió en la publicación de 131 extensiones de navegador (Chrome Web Store), que comparten la misma base de código, diseño e infraestructura, con el objetivo de automatizar mensajes masivos a través de WhatsApp Leer más …
Vulnerabilidad crítica en Microsoft ASP.NET Core permite evasión de seguridad
Microsoft publicó una vulnerabilidad grave en ASP.NET Core (CVE-2025-55315) que posibilita a atacantes autenticados evadir controles de seguridad mediante técnicas de HTTP request smuggling. Esta falla afecta versiones .NET 8 en adelante y .NET 2.3 con el servidor Kestrel, pudiendo Leer más …