La Agencia de Seguridad Cibernética de Singapur (CSA) ha emitido una alerta urgente sobre una vulnerabilidad de severidad máxima que afecta a SmarterMail, una popular plataforma de correo electrónico empresarial. El fallo, identificado como CVE-2025-52691, ha recibido la puntuación más alta posible en la escala de peligrosidad (CVSS 10.0). Esta vulnerabilidad permite que un atacante […]
El panorama de la ciberseguridad al cierre de 2025 se caracteriza por la velocidad de los atacantes para explotar tanto vulnerabilidades nuevas como fallos antiguos que resurgen debido a configuraciones deficientes. Entre las noticias más relevantes, destaca la vulnerabilidad crítica CVE-2025-14847 en MongoDB, denominada ‘MongoBleed’, que permite la filtración remota de datos sensibles sin autenticación,
El panorama de la ciberseguridad de la última semana demuestra que los atacantes ya no necesitan grandes infraestructuras para causar daños significativos; les basta con explotar las herramientas en las que más confiamos, como firewalls, extensiones de navegador y dispositivos domésticos inteligentes. ### Alerta en Infraestructura de Seguridad Se han detectado ataques activos contra vulnerabilidades
Cisco ha emitido una alerta urgente respecto a una vulnerabilidad crítica de tipo zero-day (día cero), identificada como CVE-2025-20393, que afecta a sus dispositivos Cisco Secure Email Gateway (SEG) y Cisco Secure Email and Web Manager (SEWM). Este fallo de seguridad está siendo explotado activamente por un grupo de amenazas persistentes avanzadas (APT) de origen
SonicWall ha emitido una alerta urgente para sus clientes tras detectar el aprovechamiento de una vulnerabilidad ‘zero-day’ en la consola de gestión de sus dispositivos SMA1000. Este fallo de seguridad, identificado como CVE-2025-40602, permite la escalada de privilegios locales y está siendo utilizado por ciberdelincuentes en combinación con otra vulnerabilidad crítica de ejecución remota de
SonicWall alerta sobre vulnerabilidad Zero-Day explotada en dispositivos SMA1000 Read More »
Cisco ha emitido una alerta urgente respecto a una vulnerabilidad de día cero (Zero-Day) de severidad máxima que afecta a su software AsyncOS, utilizado en las soluciones Cisco Secure Email Gateway y Cisco Secure Email and Web Manager. El fallo, identificado como CVE-2025-20393, ha recibido una calificación de 10.0 en el sistema de puntuación CVSS,
SonicWall ha lanzado actualizaciones críticas para abordar una vulnerabilidad de seguridad en sus dispositivos de la serie Secure Mobile Access (SMA) 100, la cual está siendo explotada activamente en entornos reales. El fallo, identificado como CVE-2025-40602, consiste en una escalada de privilegios locales provocada por una autorización insuficiente en la consola de administración del dispositivo.
SonicWall corrige vulnerabilidad crítica explotada activamente en dispositivos SMA 100 Read More »
La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) ha añadido la vulnerabilidad CVE-2025-6218 en WinRAR a su catálogo de vulnerabilidades explotadas, citando evidencia de explotación activa. Esta vulnerabilidad, con una puntuación CVSS de 7.8, es un fallo de path traversal que podría permitir la ejecución de código. Para que la explotación tenga éxito, la
Alerta: Vulnerabilidad CVE-2025-6218 en WinRAR bajo ataque activo Read More »
Microsoft ha liberado actualizaciones para corregir 56 vulnerabilidades de seguridad en diversos productos de la plataforma Windows. Entre ellas, destaca una vulnerabilidad (CVE-2025-62221) que está siendo explotada activamente. Este fallo, un ‘use-after-free’ en el controlador Windows Cloud Files Mini Filter, podría permitir a un atacante con acceso al sistema elevar privilegios y obtener permisos SYSTEM.
Un fallo de seguridad crítico en el plugin Sneeit Framework para WordPress está siendo aprovechado activamente en el mundo real. La vulnerabilidad de ejecución remota de código (RCE), identificada como CVE-2025-6389 con un puntaje CVSS de 9.8, afecta a todas las versiones del plugin anteriores a la 8.4, la cual fue lanzada el 5 de
