Una vulnerabilidad recientemente descubierta en WinRAR, la herramienta de
compresión de archivos más utilizada a nivel mundial, con más de 500 millones
de usuarios, podría permitir a los atacantes eludir las advertencias de
seguridad de Win…
La comunidad
OpenVPN ha publicado una actualización crítica de seguridad, OpenVPN
2.6.14, para corregir una vulnerabilidad del lado del servidor (CVE-2025-2704) que puede utilizarse para bloquear servidores VPN configurados con la opción
–tls-c…
Se ha identificado una
vulnerabilidad crítica en los flujos libxml de PHP, que podría
afectar a las aplicaciones web que utilizan las extensiones DOM o
SimpleXML para las solicitudes HTTP.
La falla, identificada como
CVE-20…
Se ha identificado una
vulnerabilidad crítica en los flujos libxml de PHP, que podría
afectar a las aplicaciones web que utilizan las extensiones DOM o
SimpleXML para las solicitudes HTTP.
La falla, identificada como
CVE-20…
Investigadores de ciberseguridad han revelado
46 nuevas vulnerabilidades de seguridad en productos de tres proveedores de
inversores solares: Sungrow, Growatt y SMA.
Estas vulnerabilidades podrían ser explotadas por un atacante para tomar el…
Se han revelado
cinco vulnerabilidades críticas de seguridad en el controlador Ingress NGINX para Kubernetes que podrían provocar la ejecución remota de código no
autenticado, poniendo en riesgo inmediato a más de 6.500 clústeres al exponer…
Se ha revelado una falla de seguridad crítica en el framework React de Next.js
que podría explotarse para eludir las comprobaciones de autorización en
determinadas circunstancias.
La vulnerabilidad, identificada como
CVE-2025-29927, tiene …
Veeam
Veeam ha publicado actualizaciones de seguridad para abordar una falla
crítica que afecta a su software de Backup & Replication
y que podría provocar la ejecución remota de código.
Además,
IBM publicó correcciones …
Una falla de seguridad sin parchear que afecta a Microsoft Windows ha sido
explotada por 11 grupos patrocinados por estados de China, Irán, Corea del
Norte y Rusia como parte de campañas de robo de datos, espionaje y con fines
financieros que …
Actores de amenaza cibernética han activado campañas de explotación contra una vulnerabilidad no parcheada (CVE-2025-1316, CVSS v4: 9.3) en cámaras de red Edimax IC-7100, siendo empleada como vector para desplegar variantes de la botnet Mirai desde mayo de 2024. Este defecto crítico, clasificado como una vulnerabilidad de inyección de comandos a nivel de sistema operativo, permite la ejecución remota de código (RCE) mediante solicitudes maliciosamente estructuradas.
La entrada Utilizan una vulnerabilidad crítica en dispositivos Edimax IC-7100 para distribución de botnets Mirai se publicó primero en Una Al Día.
