Ayer lunes, Google lanzó las actualizaciones de seguridad mensuales para el
sistema operativo Android, incluyendo
dos vulnerabilidades que, según afirma, han sido explotadas in situ.
El
parche corrige un total de 107 fallos de segurid…
La nueva vulnerabilidad en Fortinet FortiWeb, identificada como
CVE-2025-58034, permite inyección de comandos del sistema operativo. FortiWeb es el
firewall de aplicaciones web de Fortinet, ampliamente implementado para
proteger la…
El lunes, Google publicó actualizaciones de seguridad para su navegador Chrome para solucionar dos fallos de seguridad, uno de los cuales ha sido explotado activamente.Google corrigió dos fallos críticos en V8, incluyendo la vulnerabilidad …
Una
vulnerabilidad recientemente descubierta en el software PAN-OS de Palo Alto
Networks permite a atacantes remotos forzar el reinicio de los firewalls
simplemente enviando un paquete malicioso. La compañía confirmó el problema y
advi…
Una vulnerabilidad crítica en el firewall de aplicaciones web (WAF)
FortiWeb de Fortinet está siendo explotada activamente por
ciberdelincuentes,
potencialmente como un vector de ataque Zero-Day.
Actualización: Fortinet ha publicado un…
Microsoft publicó ayer martes parches para
63 nuevas vulnerabilidades
identificadas en su software, incluyendo
una que ya ha sido explotada activamente.
De las 63 vulnerabilidades, cuatro se consideran críticas y 59 importantes.
Vei…
Cisco advirtió esta semana que dos vulnerabilidades, utilizadas en ataques
de día cero, están siendo explotadas para forzar reinicios constantes en
firewalls ASA y FTD. La CVE-2025-20362 permite a atacantes remotos acceder a p…
Tres vulnerabilidades recientemente descubiertas
en el entorno de ejecución de contenedores runC, utilizado en Docker y
Kubernetes, podrían ser explotadas para eludir las restricciones de
aislamiento y obtener acceso al sistema anfitrión.
…
Una investigación de la firma de ciberseguridad
Tenable reveló un conjunto de siete vulnerabilidades críticas en ChatGPT. Estas fallas exponen a millones
de usuarios a un riesgo de robo de datos personales, incluso en los modelos
más recientes…
Los ciberdelincuentes
están explotando activamente una vulnerabilidad crítica en el plugin Post
SMTP
instalado en más de 400.000 sitios de WordPress, para tomar el control total
secuestrando cuentas de administrador.
El problema, ident…
