La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha emitido alertas sobre la explotación activa de múltiples vulnerabilidades de seguridad que afectan a Dassault Systèmes DELMIA Apriso y XWiki. Las vulnerabilidades identificadas son: * CVE-2025-6204 (Puntuación CVSS: 8.0): Vulnerabilidad de inyección de código en Dassault Systèmes DELMIA Apriso que podría permitir a un […]
INGENIERÍA TELEMÁTICA SAS informa sobre la explotación activa de la vulnerabilidad CVE-2025-59287 en Windows Server Update Services (WSUS). Esta vulnerabilidad crítica de ejecución remota de código (RCE) afecta a los servidores Windows con el rol WSUS habilitado, permitiendo a atacantes ejecutar código malicioso con privilegios SYSTEM. La vulnerabilidad, identificada como CVE-2025-59287, tiene un puntaje de
Vulnerabilidad Crítica en WSUS de Windows Server Siendo Explotada en Ataques Activos Read More »
Microsoft ha emitido actualizaciones de seguridad de emergencia para corregir una vulnerabilidad crítica en Windows Server Update Services (WSUS), identificada como CVE-2025-59287. Esta vulnerabilidad, con una puntuación CVSS de 9.8, permite la ejecución remota de código por parte de atacantes no autenticados, lo que significa que pueden tomar control de los sistemas afectados sin necesidad
Explotación Activa de Vulnerabilidad Crítica en Microsoft WSUS (CVE-2025-59287) Read More »
Una vulnerabilidad de severidad crítica, identificada como CVE-2025-9242, ha sido descubierta en dispositivos WatchGuard Firebox. Esta vulnerabilidad de ejecución remota de código (RCE) afecta a más de 75,000 dispositivos expuestos en internet, permitiendo a un atacante remoto ejecutar código malicioso sin necesidad de autenticación. Los dispositivos Firebox actúan como un punto central de defensa, controlando
Vulnerabilidad Crítica RCE en Dispositivos WatchGuard: Más de 75,000 Afectados Read More »
Una vulnerabilidad crítica de seguridad, identificada como CVE-2025-5947 (con una puntuación CVSS de 9.8), afecta al plugin Service Finder Bookings, incluido con el tema Service Finder de WordPress. Esta vulnerabilidad permite a atacantes eludir la autenticación y obtener acceso no autorizado a cualquier cuenta en el sitio, incluso cuentas con privilegios de administrador. El problema
Vulnerabilidad Crítica en WordPress Service Finder Permite el Acceso No Autorizado Read More »
Un reciente informe de Shadowserver Foundation revela la exposición en línea de más de 266,000 instancias de F5 BIG-IP, tras una brecha de seguridad divulgada por F5. Esta brecha involucró el robo de código fuente e información sobre vulnerabilidades no reveladas de BIG-IP por parte de atacantes que, según informes, estarían vinculados a China. F5
Microsoft ha tomado medidas para fortalecer la seguridad del modo Internet Explorer (IE) en su navegador Edge, luego de recibir informes sobre la explotación de esta función por parte de atacantes. En agosto de 2025, se detectó que actores maliciosos estaban utilizando técnicas de ingeniería social combinadas con vulnerabilidades zero-day en el motor de JavaScript
Microsoft refuerza el modo IE en Edge tras ser utilizado como puerta trasera por hackers Read More »
Un ataque reciente, con características que recuerdan al grupo de ransomware Cl0p, ha comprometido a numerosas organizaciones explotando una vulnerabilidad zero-day en Oracle E-Business Suite (EBS). Según informes de Google Threat Intelligence Group (GTIG) y Mandiant, la explotación de la vulnerabilidad, identificada como CVE-2025-61882 (con una puntuación CVSS de 9.8), comenzó el 9 de agosto
La Agencia de Ciberseguridad y Seguridad de la Infraestructura de EE. UU. (CISA) ha alertado sobre la explotación activa de la vulnerabilidad CVE-2025-4008 en Smartbedded Meteobridge. Esta vulnerabilidad, con una puntuación CVSS de 8.7, reside en la interfaz web de Meteobridge y permite la inyección de comandos, lo que podría resultar en la ejecución remota
Vulnerabilidad CVE-2025-4008 en Meteobridge: Explotación activa detectada por CISA Read More »
Un nuevo fallo de seguridad, ahora parcheado, en Broadcom VMware Tools y VMware Aria Operations ha sido explotado como un zero-day desde mediados de octubre de 2024 por el grupo de amenazas UNC5174, según NVISO Labs. La vulnerabilidad, identificada como CVE-2025-41244 (con una puntuación CVSS de 7.8), es un bug de escalación de privilegios local
Vulnerabilidad Zero-Day en VMware Explotada por Hackers Vinculados a China Read More »
