Tag: Vulnerability

Detección de CVE-2025-34028: Una Vulnerabilidad de Máxima Severidad en el Commvault Command Center Permite RCE
Detección de CVE-2025-34028: Una Vulnerabilidad de Máxima Severidad en el Commvault Command Center Permite RCE

Siguiendo la divulgación de CVE-2025-30406 , un RCE fallo en las plataformas Gladinet CentreStack y Triofox, ampliamente utilizadas, otra vulnerabilidad altamente crítica que también podría permitir la ejecución remota de código arbitrario sin autenticación está apareciendo en escena. El fallo, rastreado como CVE-2025-34028, ha sido recientemente descubierto en la instalación del Command Center, lo que […]

Read More
Detección de CVE-2025-30406: Vulnerabilidad crítica RCE en Gladinet CentreStack & Triofox bajo explotación activa
Detección de CVE-2025-30406: Vulnerabilidad crítica RCE en Gladinet CentreStack & Triofox bajo explotación activa

Ha surgido una vulnerabilidad crítica en las plataformas de intercambio de archivos y acceso remoto empresarial Gladinet CentreStack y Triofox, muy utilizadas, y ya está siendo explotada activamente. Al menos siete organizaciones han sido comprometidas a través de esta falla, rastreada como CVE-2025-30406. ¿La causa raíz? Una clave criptográfica codificada que deja los servidores expuestos […]

Read More
Vulnerabilidad CVE-2025-29824: La Explotación de un Día Cero en Windows CLFS Podría Desencadenar Ataques de Ransomware
Vulnerabilidad CVE-2025-29824: La Explotación de un Día Cero en Windows CLFS Podría Desencadenar Ataques de Ransomware

Reciente el anuncio de la CVE-2025-1449 una vulnerabilidad en el software de Rockwell Automation, otro problema crítico de seguridad que afecta a productos de software ampliamente utilizados está captando la atención de los defensores. CVE-2025-29824 es una vulnerabilidad de día cero en el Sistema de Archivos de Registro Común de Windows (CLFS) que da luz […]

Read More
CVE-2025-1449: Vulnerabilidad en Rockwell Automation Verve Asset Manager Permite a los Adversarios Ejecutar Comandos Arbitrarios
CVE-2025-1449: Vulnerabilidad en Rockwell Automation Verve Asset Manager Permite a los Adversarios Ejecutar Comandos Arbitrarios

Poco después de la divulgación de CVE-2025-24813, una falla de RCE en Apache Tomcat activamente explotada en el campo poco después de la publicación de su PoC, otra vulnerabilidad identificada como CVE-2025-1449 que puede ser explotada remotamente atrae la atención. Una vez armada, CVE-2025-1449 da a los actores de amenazas con nivel de administrador luz […]

Read More
CVE-2025-1974: Conjunto Crítico de Vulnerabilidades en el Controlador NGINX Ingress para Kubernetes que Conduce a RCE No Autenticado
CVE-2025-1974: Conjunto Crítico de Vulnerabilidades en el Controlador NGINX Ingress para Kubernetes que Conduce a RCE No Autenticado

¡Atención para los administradores de Kubernetes! Un grupo de cinco vulnerabilidades críticas llamado “IngressNightmare” (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 y CVE-2025-1974) que afecta a Ingress NGINX ha sido recientemente parcheado, representando un riesgo serio para los clusters. Con más del 40% de los entornos de Kubernetes dependiendo de Ingress NGINX, tomar medidas rápidas es crucial para […]

Read More
CVE-2025-29927 Vulnerabilidad de Omisión de Autorización en el Middleware de Next.js
CVE-2025-29927 Vulnerabilidad de Omisión de Autorización en el Middleware de Next.js

Recién después de la divulgación de CVE-2025-24813, una vulnerabilidad RCE recién descubierta en Apache Tomcat—explotada activamente solo 30 horas después de su divulgación pública y liberación de PoC—ha surgido ahora otra amenaza de seguridad crítica. Rastreadas como CVE-2025-29927, la nueva vulnerabilidad descubierta ha sido identificada en el framework de React de Next.js, potencialmente dando luz verde […]

Read More
Detección de CVE-2025-24813: Vulnerabilidad de RCE en Apache Tomcat Activamente Explotada en el Entorno
Detección de CVE-2025-24813: Vulnerabilidad de RCE en Apache Tomcat Activamente Explotada en el Entorno

Una vulnerabilidad recientemente revelada RCE en Apache Tomcat está siendo explotada activamente, apenas 30 horas después de su divulgación pública y la liberación de un PoC. La explotación exitosa de CVE-2025-24813 permite a los adversarios ejecutar código remotamente en sistemas objetivos al aprovechar la deserialización insegura. Detectar Intentos de Explotación de CVE-2025-24813 Con el fuerte […]

Read More
Explotación de CVE-2025-24201: Apple Soluciona la Vulnerabilidad de Día Cero de WebKit Usada en Ataques Sofisticados
Explotación de CVE-2025-24201: Apple Soluciona la Vulnerabilidad de Día Cero de WebKit Usada en Ataques Sofisticados

Siguiendo de cerca los intentos de explotación de la vulnerabilidad de gravedad media en los chips Bluetooth Espressif ESP32, utilizados en más de mil millones de dispositivos, otro problema de seguridad en un producto muy popular, un motor de navegador multiplataforma, WebKit, representa una amenaza creciente para organizaciones y usuarios individuales en todo el mundo. […]

Read More
CVE-2025-27840: La explotación de vulnerabilidades en los chips Bluetooth Espressif ESP32 puede llevar a accesos no autorizados a dispositivos
CVE-2025-27840: La explotación de vulnerabilidades en los chips Bluetooth Espressif ESP32 puede llevar a accesos no autorizados a dispositivos

Siguiendo la divulgación de una vulnerabilidad de omisión de autorización en el Motorola Mobility Droid Razr HD (Modelo XT926), otra gran falla de seguridad en un producto ampliamente utilizado ahora amenaza a las organizaciones globales con acceso no autorizado y un posible control sobre sistemas críticos. El microchip ESP32 de Espressif, que se encuentra en […]

Read More
Vulnerabilidad CVE-2025-25730: Bypass de Autorización en Motorola Mobility Droid Razr HD (Modelo XT926) 
Vulnerabilidad CVE-2025-25730: Bypass de Autorización en Motorola Mobility Droid Razr HD (Modelo XT926) 

Siguiendo de cerca la divulgación de CVE-2025-1001, una nueva vulnerabilidad del visor Medixant RadiAnt DICOM, surge otro problema de seguridad en el panorama de amenazas cibernéticas. Un fallo recién identificado, CVE-2025-25730, afecta al Mobility Droid Razr HD (Modelo XT926) y permite a atacantes no autorizados cercanos acceder a la depuración USB, comprometiendo potencialmente el dispositivo […]

Read More