Vulnerabilidades -

Microsoft corrige 63 vulnerabilidades, incluyendo un Zero-Day en el kernel de Windows bajo ataque activo

Microsoft ha publicado actualizaciones para corregir 63 vulnerabilidades de seguridad en sus productos, abordando problemas críticos y de alta severidad. Entre las vulnerabilidades corregidas, destaca una vulnerabilidad Zero-Day (CVE-2025-62215) en el kernel de Windows, que está siendo explotada activamente. Esta vulnerabilidad permite la escalada de privilegios y podría permitir a un atacante obtener control total […]

Microsoft corrige 63 vulnerabilidades, incluyendo un Zero-Day en el kernel de Windows bajo ataque activo Read More »

Vulnerabilidad CVE-2025-11001 en 7-Zip: ¡Actualice Ahora!

Vulnerabilidades

Una vulnerabilidad de seguridad recientemente divulgada que afecta a 7-Zip está siendo explotada activamente, según un aviso emitido por U.K. NHS England Digital. La vulnerabilidad en cuestión es CVE-2025-11001 (con una puntuación CVSS de 7.0), que permite a atacantes remotos ejecutar código arbitrario. Esta vulnerabilidad ha sido corregida en la versión 25.00 de 7-Zip, lanzada

Vulnerabilidad CVE-2025-11001 en 7-Zip: ¡Actualice Ahora! Read More »

Vulnerabilidad CVE-2025-58034 en FortiWeb: Fortinet Alerta sobre Explotación Activa

Vulnerabilidades

Fortinet ha alertado sobre una nueva vulnerabilidad en FortiWeb, identificada como CVE-2025-58034, que está siendo explotada en la naturaleza. Esta vulnerabilidad de severidad media, con una puntuación CVSS de 6.7, es una ‘Neutralización Incorrecta de Elementos Especiales utilizados en un Comando del Sistema Operativo (‘Inyección de Comando del SO’) [CWE-78]’ en FortiWeb. Esto podría permitir

Vulnerabilidad CVE-2025-58034 en FortiWeb: Fortinet Alerta sobre Explotación Activa Read More »

Google lanza parche de seguridad urgente para vulnerabilidad Zero-Day en Chrome V8 (CVE-2025-13223)

Vulnerabilidades

Google ha emitido una actualización de seguridad crítica para su navegador Chrome para abordar dos fallos de seguridad, uno de los cuales, CVE-2025-13223, está siendo explotado activamente. Esta vulnerabilidad de confusión de tipos en el motor V8 JavaScript y WebAssembly podría permitir la ejecución de código arbitrario o el bloqueo del programa. Según la descripción

Google lanza parche de seguridad urgente para vulnerabilidad Zero-Day en Chrome V8 (CVE-2025-13223) Read More »

Vulnerabilidad Crítica en Fortinet FortiWeb Permite la Creación de Cuentas de Administrador

Vulnerabilidades

Investigadores de ciberseguridad han alertado sobre una vulnerabilidad crítica de omisión de autenticación en Fortinet FortiWeb Web Application Firewall (WAF) que podría permitir a un atacante tomar el control de cuentas de administrador y comprometer un dispositivo. La empresa watchTowr ha detectado explotación activa de esta vulnerabilidad, que fue silenciosamente parcheada en la versión 8.0.2.

Vulnerabilidad Crítica en Fortinet FortiWeb Permite la Creación de Cuentas de Administrador Read More »

Vulnerabilidad Crítica en Fireware de WatchGuard Expone 54,000 Fireboxes a Ataques Sin Autenticación

Vulnerabilidades

La Agencia de Ciberseguridad y Seguridad de la Infraestructura de EE. UU. (CISA) ha añadido una vulnerabilidad crítica que afecta a WatchGuard Fireware a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), basándose en la evidencia de explotación activa. La vulnerabilidad en cuestión es CVE-2025-9242 (con una puntuación CVSS de 9.3), una vulnerabilidad de escritura fuera

Vulnerabilidad Crítica en Fireware de WatchGuard Expone 54,000 Fireboxes a Ataques Sin Autenticación Read More »

Vulnerabilidad crítica en Post SMTP de WordPress permite secuestro de cuentas de administrador

Vulnerabilidades

Una vulnerabilidad crítica ha sido descubierta en el popular plugin Post SMTP de WordPress, utilizado en más de 400,000 sitios web. La vulnerabilidad, identificada como CVE-2025-11833 y con una severidad de 9.8, permite a atacantes no autenticados obtener acceso a emails registrados, incluyendo aquellos con enlaces de restablecimiento de contraseñas. Al explotar esta falla, los

Vulnerabilidad crítica en Post SMTP de WordPress permite secuestro de cuentas de administrador Read More »

Vulnerabilidad Crítica en React Native CLI Expone a Millones de Desarrolladores

Vulnerabilidades

Se ha descubierto una vulnerabilidad crítica en el popular paquete de npm ‘@react-native-community/cli’ que podría permitir la ejecución remota de comandos maliciosos del sistema operativo (SO) bajo ciertas condiciones. Esta vulnerabilidad, identificada como CVE-2025-11953 y con una puntuación CVSS de 9.8, afecta a las versiones 4.8.0 a 20.0.0-alpha.2 del paquete ‘@react-native-community/cli-server-api’. La vulnerabilidad reside en

Vulnerabilidad Crítica en React Native CLI Expone a Millones de Desarrolladores Read More »

Alerta de ataques BADCANDY explotan vulnerabilidad en Cisco IOS XE (CVE-2023-20198)

Vulnerabilidades

El Australian Signals Directorate (ASD) ha emitido una alerta sobre una serie de ciberataques en curso dirigidos a dispositivos Cisco IOS XE no parcheados dentro del país. Estos ataques explotan la vulnerabilidad crítica CVE-2023-20198 (con una puntuación CVSS de 10.0), que permite a un atacante remoto no autenticado crear una cuenta con privilegios elevados y

Alerta de ataques BADCANDY explotan vulnerabilidad en Cisco IOS XE (CVE-2023-20198) Read More »

Vulnerabilidad Zero-Day en VMware Explotada por Hackers Vinculados a China

Vulnerabilidades

La Agencia de Ciberseguridad y Seguridad de la Infraestructura de EE. UU. (CISA) ha añadido una vulnerabilidad crítica en Broadcom VMware Tools y VMware Aria Operations (CVE-2025-41244) a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV) tras informes de explotación activa. La vulnerabilidad permite a un atacante local no administrativo escalar privilegios a root en un

Vulnerabilidad Zero-Day en VMware Explotada por Hackers Vinculados a China Read More »