A medida que las temperaturas veraniegas siguen en aumento, también lo hace la aparición de vulnerabilidades críticas en productos de software populares, intensificando el panorama global de amenazas cibernéticas. Justo después de la divulgación de CVE-2025-25257, una falla crítica en el firewall de aplicaciones web FortiWeb de Fortinet, ha surgido otra vulnerabilidad de alto impacto. […]
Tras la reciente divulgación de CVE-2025-47981, una vulnerabilidad crítica de desbordamiento de búfer basado en heap en el mecanismo SPNEGO Extended Negotiation de Windows, los equipos de seguridad enfrentan ahora otra amenaza de alto impacto, esta vez relacionada con el firewall de aplicaciones web FortiWeb de Fortinet. Identificada como CVE-2025-25257 y con una puntuación CVSS […]
Con más de 1.400 millones de dispositivos ejecutando Windows y una adopción masiva de Microsoft 365 y Azure, las tecnologías de Microsoft siguen siendo la base de la infraestructura empresarial moderna. Sin embargo, esta ubicuidad también las convierte en un objetivo atractivo para los actores de amenazas. Según el informe de vulnerabilidades de Microsoft 2025 […]
Poco después de la divulgación de dos vulnerabilidades locales de escalada de privilegios relacionadas con Sudo y que afectan a las principales distribuciones de Linux, la atención se ha centrado en un problema de seguridad crítico en NetScaler ADC, que ya ha sido explotado activamente. La vulnerabilidad, identificada como CVE-2025-5777, se describe como un problema […]
Tras la divulgación de dos vulnerabilidades locales de escalada de privilegios (LPE), CVE-2025-6018 y CVE-2025-6019, hace menos de un mes y que afectan a principales distribuciones de Linux, ha surgido recientemente una nueva oleada de fallos de seguridad que tienen como objetivo los sistemas Linux. Investigadores de seguridad han identificado dos vulnerabilidades de escalada de […]
A medida que el calor del verano se intensifica, también lo hace la ola de vulnerabilidades críticas que sacude el panorama de amenazas cibernéticas. Poco después de la divulgación de la vulnerabilidad CVE-2025-49144 en Notepad++, han salido a la luz múltiples fallos críticos en Cisco Identity Services Engine (ISE) y en ISE Passive Identity Connector […]
La temporada de verano ha demostrado ser alarmantemente caliente, no debido a las temperaturas en aumento, sino por un aumento de vulnerabilidades críticas en ciberseguridad. Los actores de amenazas han intensificado los esfuerzos de explotación, atacando software y sistemas ampliamente utilizados. Ejemplos recientes incluyen CVE-2025-6018 y CVE-2025-6019, dos fallos de escalada de privilegios locales (LPE) […]
Junio ha sido un mes desafiante para los equipos de ciberseguridad, con una ola de vulnerabilidades de alto impacto que han alterado el panorama de amenazas. Tras la divulgación de un nuevo día cero XSS corregido en Grafana (CVE-2025-4123), que afecta a más de 46,500 instancias activas, han surgido otros dos fallos críticos que pueden […]
Junio ha sido un mes turbulento para los defensores cibernéticos, marcado por un aumento de vulnerabilidades de alto perfil que sacuden el panorama de seguridad. Tras la explotación de fallos de SimpleRMM por el grupo de ransomware DragonForce y el uso activo de la vulnerabilidad zero-day CVE-2025-33053 WebDAV por el APT Stealth Falcon, los investigadores […]
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido una alerta notificando sobre actores de ransomware que abusan de vulnerabilidades no parcheadas en el software de Monitoreo y Gestión Remota (RMM) de SimpleHelp, una táctica que se usa cada vez más para comprometer organizaciones desde principios de 2025. Con más de 21,000 nuevas […]