Vulnerabilidades y parches

Vulnerabilidades 2 de sept de 2025

Vulnerabilidades en Sitecore Experience Platform: Cache Poisoning y Ejecución Remota de Código

Se han revelado tres nuevas vulnerabilidades de seguridad en Sitecore Experience Platform que podrían ser explotadas para lograr la divulgación de información y la ejecución remota de código. Estas vulnerabilidades, identificadas por watchTowr Labs…

Leer análisis → 1 min

Vulnerabilidades 27 de ago de 2025

Citrix corrige falla crítica RCE en NetScaler explotada en ataques zero-day (CVE-2025-7775)

Citrix ha resuelto tres vulnerabilidades en NetScaler ADC y NetScaler Gateway, incluyendo una falla crítica de ejecución remota de código (RCE) identificada como CVE-2025-7775. Esta vulnerabilidad, explotada activamente en ataques zero-day, reside…

Leer análisis → 2 min

Vulnerabilidades 27 de ago de 2025

Apple parchea vulnerabilidad Zero-Day CVE-2025-43300 en iOS, iPadOS y macOS

Apple ha publicado actualizaciones de seguridad críticas para sus sistemas operativos iOS, iPadOS y macOS, corrigiendo una vulnerabilidad Zero-Day identificada como CVE-2025-43300. Esta vulnerabilidad, con una puntuación CVSS de 8.8, reside en el…

Leer análisis → 2 min

Vulnerabilidades 27 de ago de 2025

Docker corrige vulnerabilidad crítica CVE-2025-9074 que permite escape de contenedor

Docker ha solucionado una vulnerabilidad de seguridad crítica que afecta a la aplicación Docker Desktop para Windows y macOS, identificada como CVE-2025-9074, con una puntuación CVSS de 9.3 sobre 10. Esta vulnerabilidad permite a un atacante romper…

Leer análisis → 1 min

Vulnerabilidades 27 de ago de 2025

Explotación pública de vulnerabilidades en SAP expone sistemas sin parche a ejecución remota de código

Un nuevo exploit, que combina dos vulnerabilidades críticas ya parcheadas en SAP NetWeaver, ha surgido, poniendo en riesgo a las organizaciones de sufrir compromisos en sus sistemas y robo de datos. Este exploit encadena las vulnerabilidades…

Leer análisis → 2 min

Vulnerabilidades 27 de ago de 2025

Vulnerabilidades en Commvault Permiten Ejecución Remota de Código sin Autenticación

Investigadores de watchTowr Labs han identificado una serie de vulnerabilidades críticas en Commvault, un software de gestión de datos. Estas vulnerabilidades, presentes en versiones anteriores a la 11.36.60, pueden ser encadenadas para lograr la…

Leer análisis → 1 min

Vulnerabilidades 19 de ago de 2025

Vulnerabilidad Crítica en SAP NetWeaver Expone Sistemas a Ejecución Remota de Código

Una nueva vulnerabilidad, producto de la concatenación de dos fallos críticos ya parcheados en SAP NetWeaver, ha sido detectada, poniendo en riesgo a las organizaciones ante el compromiso de sus sistemas y el robo de datos. El exploit combina…

Leer análisis → 1 min

Vulnerabilidades 14 de ago de 2025

Alerta Crítica: Explotación Activa de Vulnerabilidades en Trend Micro Apex One On-Premise

Trend Micro ha emitido alertas sobre la explotación activa de vulnerabilidades críticas en las versiones on-premise de su solución Apex One Management Console. Las vulnerabilidades, identificadas como CVE-2025-54948 y CVE-2025-54987, poseen una…

Leer análisis → 1 min

Vulnerabilidades 14 de ago de 2025

Alerta de Fortinet: Vulnerabilidad crítica RCE en FortiSIEM con exploit activo

Fortinet ha emitido una alerta crítica sobre una vulnerabilidad de inyección de comandos remota no autenticada que afecta a su solución FortiSIEM. Esta vulnerabilidad, identificada como CVE-2025-25256 con una severidad calificada como crítica (CVSS…

Leer análisis → 2 min

Vulnerabilidades 14 de ago de 2025

CISA Alerta sobre Vulnerabilidades Zero-Day en N-able N-central Explotadas Activamente

La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) ha emitido una alerta sobre la explotación activa de dos vulnerabilidades de seguridad en la plataforma de gestión remota N-able N-central. Esta plataforma es ampliamente utilizada por…

Leer análisis → 1 min

Vulnerabilidades 14 de ago de 2025

SonicWall confirma que ataques recientes a VPN se deben a vulnerabilidad parcheada (CVE-2024-40766)

SonicWall ha confirmado que los recientes ataques dirigidos a sus firewalls Gen 7 y más nuevos, que utilizan SSL VPN, están relacionados con una vulnerabilidad previamente parcheada, identificada como CVE-2024-40766, y la reutilización de…

Leer análisis → 2 min

Vulnerabilidades 14 de ago de 2025

Vulnerabilidad en Webcams Lenovo con Linux Permite Ataques BadUSB Remotos

Investigadores de ciberseguridad han revelado una vulnerabilidad crítica en ciertos modelos de webcams Lenovo que podrían ser explotadas para realizar ataques BadUSB. Esta falla, identificada como CVE-2025-4371 (BadCam), permite a atacantes remotos…

Leer análisis → 2 min

Vulnerabilidades 14 de ago de 2025

Alerta Crítica: Vulnerabilidad CVE-2025-25256 en FortiSIEM de Fortinet con Explotación Activa

Fortinet ha alertado a sus clientes sobre una vulnerabilidad de seguridad crítica presente en FortiSIEM, identificada como CVE-2025-25256. Esta vulnerabilidad, con una puntuación CVSS de 9.8 sobre 10, permite a atacantes no autenticados ejecutar…

Leer análisis → 1 min

Vulnerabilidades 14 de ago de 2025

Alerta: Explotación Activa de Vulnerabilidad Crítica CVE-2025-6543 en Citrix NetScaler Afecta Sectores Críticos

El Centro Nacional de Ciberseguridad de los Países Bajos (NCSC-NL) ha emitido una advertencia sobre ataques cibernéticos que explotan una vulnerabilidad de seguridad crítica recientemente divulgada (CVE-2025-6543) en productos Citrix NetScaler ADC…

Leer análisis → 2 min

Vulnerabilidades 14 de ago de 2025

Vulnerabilidad en Windows RPC Permite Escalada de Privilegios en el Dominio

Investigadores de ciberseguridad han revelado detalles sobre una vulnerabilidad, ahora parcheada, en el protocolo de comunicación RPC (Remote Procedure Call) de Microsoft Windows. Esta falla de seguridad, identificada como CVE-2025-49760, permite a…

Leer análisis → 1 min

Vulnerabilidades 14 de ago de 2025

Zoom y Xerox Urgen a Actualizar por Vulnerabilidades Críticas de Escalada de Privilegios y Ejecución Remota de Código

Zoom y Xerox han lanzado actualizaciones de seguridad para abordar vulnerabilidades críticas en sus productos. En el caso de Zoom, la vulnerabilidad (CVE-2025-49457) afecta a las versiones de Zoom Clients para Windows anteriores a la 6.3.10…

Leer análisis → 1 min

Vulnerabilidades en Sitecore Experience Platform: Cache Poisoning y Ejecución Remota de Código

Citrix corrige falla crítica RCE en NetScaler explotada en ataques zero-day (CVE-2025-7775)

Apple parchea vulnerabilidad Zero-Day CVE-2025-43300 en iOS, iPadOS y macOS

Docker corrige vulnerabilidad crítica CVE-2025-9074 que permite escape de contenedor

Explotación pública de vulnerabilidades en SAP expone sistemas sin parche a ejecución remota de código

Vulnerabilidades en Commvault Permiten Ejecución Remota de Código sin Autenticación

Vulnerabilidad Crítica en SAP NetWeaver Expone Sistemas a Ejecución Remota de Código

Alerta Crítica: Explotación Activa de Vulnerabilidades en Trend Micro Apex One On-Premise

Alerta de Fortinet: Vulnerabilidad crítica RCE en FortiSIEM con exploit activo

CISA Alerta sobre Vulnerabilidades Zero-Day en N-able N-central Explotadas Activamente

SonicWall confirma que ataques recientes a VPN se deben a vulnerabilidad parcheada (CVE-2024-40766)

Vulnerabilidad en Webcams Lenovo con Linux Permite Ataques BadUSB Remotos

Alerta Crítica: Vulnerabilidad CVE-2025-25256 en FortiSIEM de Fortinet con Explotación Activa

Alerta: Explotación Activa de Vulnerabilidad Crítica CVE-2025-6543 en Citrix NetScaler Afecta Sectores Críticos

Vulnerabilidad en Windows RPC Permite Escalada de Privilegios en el Dominio

Zoom y Xerox Urgen a Actualizar por Vulnerabilidades Críticas de Escalada de Privilegios y Ejecución Remota de Código

¿Una de estas noticias te tocó de cerca?