Vulnerabilidades y parches

Vulnerabilidades 21 de oct de 2025

Vulnerabilidad Crítica RCE en Dispositivos WatchGuard: Más de 75,000 Afectados

Una vulnerabilidad de severidad crítica, identificada como CVE-2025-9242, ha sido descubierta en dispositivos WatchGuard Firebox. Esta vulnerabilidad de ejecución remota de código (RCE) afecta a más de 75,000 dispositivos expuestos en internet…

Leer análisis → 2 min

Vulnerabilidades 17 de oct de 2025

Alerta de Ciberseguridad: Más de 266,000 Instancias de F5 BIG-IP Expuestas a Ataques Remotos

Un reciente informe de Shadowserver Foundation revela la exposición en línea de más de 266,000 instancias de F5 BIG-IP, tras una brecha de seguridad divulgada por F5. Esta brecha involucró el robo de código fuente e información sobre…

Leer análisis → 1 min

Vulnerabilidades 17 de oct de 2025

Vulnerabilidad Crítica en WordPress Service Finder Permite el Acceso No Autorizado

Una vulnerabilidad crítica de seguridad, identificada como CVE-2025-5947 (con una puntuación CVSS de 9.8), afecta al plugin Service Finder Bookings, incluido con el tema Service Finder de WordPress. Esta vulnerabilidad permite a atacantes eludir la…

Leer análisis → 1 min

Vulnerabilidades 17 de oct de 2025

Hackers vinculados a CL0P explotan falla en Oracle E-Business Suite y comprometen decenas de organizaciones

Un ataque reciente, con características que recuerdan al grupo de ransomware Cl0p, ha comprometido a numerosas organizaciones explotando una vulnerabilidad zero-day en Oracle E-Business Suite (EBS). Según informes de Google Threat Intelligence Group…

Leer análisis → 1 min

Vulnerabilidades 17 de oct de 2025

Microsoft refuerza el modo IE en Edge tras ser utilizado como puerta trasera por hackers

Microsoft ha tomado medidas para fortalecer la seguridad del modo Internet Explorer (IE) en su navegador Edge, luego de recibir informes sobre la explotación de esta función por parte de atacantes. En agosto de 2025, se detectó que actores…

Leer análisis → 2 min

Vulnerabilidades 3 de oct de 2025

Alerta Crítica: Vulnerabilidad en Sudo (CVE-2025-32463) Activamente Explotada en Sistemas Linux y Unix

La Agencia de Ciberseguridad y Seguridad de la Infraestructura de EE. UU. (CISA) ha añadido la vulnerabilidad CVE-2025-32463, que afecta a la utilidad de línea de comandos Sudo en sistemas Linux y Unix, a su catálogo de Vulnerabilidades Explotadas…

Leer análisis → 1 min

Vulnerabilidades 3 de oct de 2025

Vulnerabilidad CVE-2025-4008 en Meteobridge: Explotación activa detectada por CISA

La Agencia de Ciberseguridad y Seguridad de la Infraestructura de EE. UU. (CISA) ha alertado sobre la explotación activa de la vulnerabilidad CVE-2025-4008 en Smartbedded Meteobridge. Esta vulnerabilidad, con una puntuación CVSS de 8.7, reside en la…

Leer análisis → 2 min

Vulnerabilidades 3 de oct de 2025

Vulnerabilidad Zero-Day en VMware Explotada por Hackers Vinculados a China

Un nuevo fallo de seguridad, ahora parcheado, en Broadcom VMware Tools y VMware Aria Operations ha sido explotado como un zero-day desde mediados de octubre de 2024 por el grupo de amenazas UNC5174, según NVISO Labs. La vulnerabilidad, identificada…

Leer análisis → 1 min

Vulnerabilidades 26 de sept de 2025

Alerta Urgente: Cisco ASA Afectado por Vulnerabilidades Zero-Day en Explotación Activa

Cisco ha emitido una alerta urgente solicitando a sus clientes aplicar parches para corregir dos vulnerabilidades de día cero (zero-day) que afectan al servidor web VPN de Cisco Secure Firewall Adaptive Security Appliance (ASA) Software y Cisco…

Leer análisis → 2 min

Vulnerabilidades 25 de sept de 2025

Cisco advierte sobre vulnerabilidad zero-day en IOS explotada en ataques

Cisco ha alertado sobre la existencia de una vulnerabilidad zero-day de alta severidad que afecta a su software IOS y IOS XE, y que actualmente está siendo aprovechada en ataques. Identificada como CVE-2025-20352, la vulnerabilidad reside en el…

Leer análisis → 1 min

Vulnerabilidades 25 de sept de 2025

Cisco Advierte Sobre Vulnerabilidad SNMP Activamente Explotada en IOS Software

Cisco ha emitido una advertencia sobre una vulnerabilidad de alta severidad presente en su IOS Software e IOS XE Software. Esta vulnerabilidad, identificada como CVE-2025-20352 (con una puntuación CVSS de 7.7), podría permitir a un atacante remoto…

Leer análisis → 2 min

Vulnerabilidades 23 de sept de 2025

SolarWinds lanza parche de emergencia para vulnerabilidad crítica CVE-2025-26399

SolarWinds ha emitido un parche de emergencia para abordar una vulnerabilidad de seguridad crítica que afecta a su software Web Help Desk. La falla, identificada como CVE-2025-26399 (con una puntuación CVSS de 9.8), podría permitir a atacantes…

Leer análisis → 1 min

Vulnerabilidades 23 de sept de 2025

Vulnerabilidad Crítica en Microsoft Entra ID Permite Suplantación de Administradores Globales

Se ha revelado una vulnerabilidad crítica en Microsoft Entra ID (anteriormente Azure Active Directory) que podría haber permitido a atacantes suplantar la identidad de cualquier usuario, incluyendo los administradores globales, en todos los tenants.…

Leer análisis → 2 min

Vulnerabilidades 18 de sept de 2025

Apple lanza actualizaciones de seguridad para iOS e iPadOS tras detectar ataque spyware sofisticado (CVE-2025-43300)

Apple ha liberado actualizaciones de seguridad críticas para abordar una vulnerabilidad (CVE-2025-43300) que estaba siendo explotada activamente en ataques de spyware altamente sofisticados. El fallo, con una puntuación CVSS de 8.8, reside en el…

Leer análisis → 2 min

Vulnerabilidades 18 de sept de 2025

Google parchea la sexta vulnerabilidad zero-day de Chrome explotada en ataques este año

Google ha emitido actualizaciones de seguridad urgentes para abordar una vulnerabilidad zero-day en Chrome, designada como CVE-2025-10585. Esta es la sexta vulnerabilidad de este tipo que se explota activamente en ataques desde principios de año.…

Leer análisis → 1 min

Vulnerabilidades 18 de sept de 2025

Vulnerabilidad Crítica en Firewalls WatchGuard Requiere Atención Urgente

Se ha revelado una vulnerabilidad crítica que afecta a los firewalls Firebox de WatchGuard, identificada como CVE-2025-9242. Esta falla de seguridad, de tipo ‘escritura fuera de límites’, reside en el sistema operativo Fireware OS y podría permitir…

Leer análisis → 1 min

Vulnerabilidades 18 de sept de 2025

Alerta Zero-Day: Google parchea vulnerabilidad CVE-2025-10585 en Chrome

Google ha emitido actualizaciones de seguridad para su navegador Chrome con el fin de corregir cuatro vulnerabilidades, entre ellas, la **CVE-2025-10585**, que ya está siendo explotada en ataques reales. Esta vulnerabilidad de día cero reside en el…

Leer análisis → 2 min

Vulnerabilidades 18 de sept de 2025

Vulnerabilidades Críticas en Chaos Mesh Permiten Control Total de Clusters Kubernetes

Investigadores de ciberseguridad han revelado la existencia de vulnerabilidades críticas en Chaos Mesh, una plataforma de ingeniería del caos de código abierto para Kubernetes. La explotación exitosa de estas vulnerabilidades, colectivamente…

Leer análisis → 2 min

Vulnerabilidades 15 de sept de 2025

Samsung parchea vulnerabilidad crítica Zero-Day CVE-2025-21043 explotada en ataques Android

Samsung ha emitido su actualización de seguridad mensual para Android, abordando una vulnerabilidad crítica que ya estaba siendo explotada en ataques Zero-Day. La vulnerabilidad, identificada como CVE-2025-21043 (con una puntuación CVSS de 8.8)…

Leer análisis → 2 min

Vulnerabilidades 15 de sept de 2025

SAP corrige vulnerabilidades críticas en NetWeaver y S/4HANA

SAP ha liberado actualizaciones de seguridad para corregir fallos críticos en sus productos NetWeaver y S/4HANA. Entre las vulnerabilidades más graves se encuentran: CVE-2025-42944, una falla de deserialización en SAP NetWeaver que podría permitir…

Leer análisis → 1 min

Vulnerabilidades 15 de sept de 2025

Vulnerabilidad Crítica CVE-2025-5086 en DELMIA Apriso de Dassault Systèmes Está Siendo Explotada Activamente

La Agencia de Ciberseguridad e Infraestructura de Seguridad de EE. UU. (CISA) ha añadido una vulnerabilidad de seguridad crítica que afecta al software DELMIA Apriso Manufacturing Operations Management (MOM) de Dassault Systèmes a su catálogo de…

Leer análisis → 1 min

Vulnerabilidades 6 de sept de 2025

Alerta de seguridad en Android: Google parchea 120 vulnerabilidades, incluyendo dos Zero-Days en ataque activo

Google ha publicado actualizaciones de seguridad para el sistema operativo Android, abordando un total de 120 vulnerabilidades. Esta actualización mensual de septiembre de 2025 incluye la corrección de dos vulnerabilidades Zero-Day que, según…

Leer análisis → 2 min

Vulnerabilidades 6 de sept de 2025

Vulnerabilidad Crítica CVE-2025-42957 en SAP S/4HANA Explotada Activamente

Se ha identificado la explotación activa de una vulnerabilidad crítica de seguridad en SAP S/4HANA, un software de planificación de recursos empresariales (ERP). La vulnerabilidad de inyección de comandos, con número de identificación CVE-2025-42957…

Leer análisis → 2 min

Vulnerabilidades 6 de sept de 2025

Vulnerabilidad Crítica en SAP S/4HANA Siendo Explotada en Ataques Activos

Se ha detectado la explotación activa de una vulnerabilidad crítica de inyección de código en SAP S/4HANA, identificada como CVE-2025-42957. Este fallo reside en un módulo de función expuesto a RFC y permite la inyección de código ABAP por parte de…

Leer análisis → 1 min

Vulnerabilidad Crítica RCE en Dispositivos WatchGuard: Más de 75,000 Afectados

Alerta de Ciberseguridad: Más de 266,000 Instancias de F5 BIG-IP Expuestas a Ataques Remotos

Vulnerabilidad Crítica en WordPress Service Finder Permite el Acceso No Autorizado

Hackers vinculados a CL0P explotan falla en Oracle E-Business Suite y comprometen decenas de organizaciones

Microsoft refuerza el modo IE en Edge tras ser utilizado como puerta trasera por hackers

Alerta Crítica: Vulnerabilidad en Sudo (CVE-2025-32463) Activamente Explotada en Sistemas Linux y Unix

Vulnerabilidad CVE-2025-4008 en Meteobridge: Explotación activa detectada por CISA

Vulnerabilidad Zero-Day en VMware Explotada por Hackers Vinculados a China

Alerta Urgente: Cisco ASA Afectado por Vulnerabilidades Zero-Day en Explotación Activa

Cisco advierte sobre vulnerabilidad zero-day en IOS explotada en ataques

Cisco Advierte Sobre Vulnerabilidad SNMP Activamente Explotada en IOS Software

SolarWinds lanza parche de emergencia para vulnerabilidad crítica CVE-2025-26399

Vulnerabilidad Crítica en Microsoft Entra ID Permite Suplantación de Administradores Globales

Apple lanza actualizaciones de seguridad para iOS e iPadOS tras detectar ataque spyware sofisticado (CVE-2025-43300)

Google parchea la sexta vulnerabilidad zero-day de Chrome explotada en ataques este año

Vulnerabilidad Crítica en Firewalls WatchGuard Requiere Atención Urgente

Alerta Zero-Day: Google parchea vulnerabilidad CVE-2025-10585 en Chrome

Vulnerabilidades Críticas en Chaos Mesh Permiten Control Total de Clusters Kubernetes

Samsung parchea vulnerabilidad crítica Zero-Day CVE-2025-21043 explotada en ataques Android

SAP corrige vulnerabilidades críticas en NetWeaver y S/4HANA

Vulnerabilidad Crítica CVE-2025-5086 en DELMIA Apriso de Dassault Systèmes Está Siendo Explotada Activamente

Alerta de seguridad en Android: Google parchea 120 vulnerabilidades, incluyendo dos Zero-Days en ataque activo

Vulnerabilidad Crítica CVE-2025-42957 en SAP S/4HANA Explotada Activamente

Vulnerabilidad Crítica en SAP S/4HANA Siendo Explotada en Ataques Activos

¿Una de estas noticias te tocó de cerca?