Vulnerabilidades -

Vulnerabilidad Zero-Day en VMware Explotada por Hackers Vinculados a China

La Agencia de Ciberseguridad y Seguridad de la Infraestructura de EE. UU. (CISA) ha añadido una vulnerabilidad crítica en Broadcom VMware Tools y VMware Aria Operations (CVE-2025-41244) a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV) tras informes de explotación activa. La vulnerabilidad permite a un atacante local no administrativo escalar privilegios a root en un […]

Vulnerabilidad Zero-Day en VMware Explotada por Hackers Vinculados a China Read More »

CISA Alerta sobre Explotación Activa de Vulnerabilidades Críticas en Dassault DELMIA Apriso y XWiki

Vulnerabilidades

La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha emitido alertas sobre la explotación activa de múltiples vulnerabilidades de seguridad que afectan a Dassault Systèmes DELMIA Apriso y XWiki. Las vulnerabilidades identificadas son: * CVE-2025-6204 (Puntuación CVSS: 8.0): Vulnerabilidad de inyección de código en Dassault Systèmes DELMIA Apriso que podría permitir a un

CISA Alerta sobre Explotación Activa de Vulnerabilidades Críticas en Dassault DELMIA Apriso y XWiki Read More »

Vulnerabilidad Crítica en WSUS de Windows Server Siendo Explotada en Ataques Activos

Vulnerabilidades

INGENIERÍA TELEMÁTICA SAS informa sobre la explotación activa de la vulnerabilidad CVE-2025-59287 en Windows Server Update Services (WSUS). Esta vulnerabilidad crítica de ejecución remota de código (RCE) afecta a los servidores Windows con el rol WSUS habilitado, permitiendo a atacantes ejecutar código malicioso con privilegios SYSTEM. La vulnerabilidad, identificada como CVE-2025-59287, tiene un puntaje de

Vulnerabilidad Crítica en WSUS de Windows Server Siendo Explotada en Ataques Activos Read More »

Explotación Activa de Vulnerabilidad Crítica en Microsoft WSUS (CVE-2025-59287)

Vulnerabilidades

Microsoft ha emitido actualizaciones de seguridad de emergencia para corregir una vulnerabilidad crítica en Windows Server Update Services (WSUS), identificada como CVE-2025-59287. Esta vulnerabilidad, con una puntuación CVSS de 9.8, permite la ejecución remota de código por parte de atacantes no autenticados, lo que significa que pueden tomar control de los sistemas afectados sin necesidad

Explotación Activa de Vulnerabilidad Crítica en Microsoft WSUS (CVE-2025-59287) Read More »

Vulnerabilidad Crítica RCE en Dispositivos WatchGuard: Más de 75,000 Afectados

Vulnerabilidades

Una vulnerabilidad de severidad crítica, identificada como CVE-2025-9242, ha sido descubierta en dispositivos WatchGuard Firebox. Esta vulnerabilidad de ejecución remota de código (RCE) afecta a más de 75,000 dispositivos expuestos en internet, permitiendo a un atacante remoto ejecutar código malicioso sin necesidad de autenticación. Los dispositivos Firebox actúan como un punto central de defensa, controlando

Vulnerabilidad Crítica RCE en Dispositivos WatchGuard: Más de 75,000 Afectados Read More »

Vulnerabilidad Crítica en WordPress Service Finder Permite el Acceso No Autorizado

Vulnerabilidades

Una vulnerabilidad crítica de seguridad, identificada como CVE-2025-5947 (con una puntuación CVSS de 9.8), afecta al plugin Service Finder Bookings, incluido con el tema Service Finder de WordPress. Esta vulnerabilidad permite a atacantes eludir la autenticación y obtener acceso no autorizado a cualquier cuenta en el sitio, incluso cuentas con privilegios de administrador. El problema

Vulnerabilidad Crítica en WordPress Service Finder Permite el Acceso No Autorizado Read More »

Alerta de Ciberseguridad: Más de 266,000 Instancias de F5 BIG-IP Expuestas a Ataques Remotos

Vulnerabilidades

Un reciente informe de Shadowserver Foundation revela la exposición en línea de más de 266,000 instancias de F5 BIG-IP, tras una brecha de seguridad divulgada por F5. Esta brecha involucró el robo de código fuente e información sobre vulnerabilidades no reveladas de BIG-IP por parte de atacantes que, según informes, estarían vinculados a China. F5

Alerta de Ciberseguridad: Más de 266,000 Instancias de F5 BIG-IP Expuestas a Ataques Remotos Read More »

Microsoft refuerza el modo IE en Edge tras ser utilizado como puerta trasera por hackers

Vulnerabilidades

Microsoft ha tomado medidas para fortalecer la seguridad del modo Internet Explorer (IE) en su navegador Edge, luego de recibir informes sobre la explotación de esta función por parte de atacantes. En agosto de 2025, se detectó que actores maliciosos estaban utilizando técnicas de ingeniería social combinadas con vulnerabilidades zero-day en el motor de JavaScript

Microsoft refuerza el modo IE en Edge tras ser utilizado como puerta trasera por hackers Read More »

Hackers vinculados a CL0P explotan falla en Oracle E-Business Suite y comprometen decenas de organizaciones

Vulnerabilidades

Un ataque reciente, con características que recuerdan al grupo de ransomware Cl0p, ha comprometido a numerosas organizaciones explotando una vulnerabilidad zero-day en Oracle E-Business Suite (EBS). Según informes de Google Threat Intelligence Group (GTIG) y Mandiant, la explotación de la vulnerabilidad, identificada como CVE-2025-61882 (con una puntuación CVSS de 9.8), comenzó el 9 de agosto

Hackers vinculados a CL0P explotan falla en Oracle E-Business Suite y comprometen decenas de organizaciones Read More »

Vulnerabilidad CVE-2025-4008 en Meteobridge: Explotación activa detectada por CISA

Vulnerabilidades

La Agencia de Ciberseguridad y Seguridad de la Infraestructura de EE. UU. (CISA) ha alertado sobre la explotación activa de la vulnerabilidad CVE-2025-4008 en Smartbedded Meteobridge. Esta vulnerabilidad, con una puntuación CVSS de 8.7, reside en la interfaz web de Meteobridge y permite la inyección de comandos, lo que podría resultar en la ejecución remota

Vulnerabilidad CVE-2025-4008 en Meteobridge: Explotación activa detectada por CISA Read More »