Vulnerabilidades
18 de agosto de 2025
Investigadores de Google y Cloudflare han revelado una grave vulnerabilidad en el protocolo HTTP/2, identificada como CVE-2025-8671 y bautizada como MadeYouReset. Esta falla ya está siendo […]
31 de julio de 2025
Apple ha publicado esta semana una serie de actualizaciones de seguridad para todo su ecosistema de software, incluyendo una corrección importante para una vulnerabilidad crítica que […]
28 de julio de 2025
TP-Link ha publicado parches de seguridad para dos vulnerabilidades críticas que afectan a sus videograbadores de red (NVR) de la serie VIGI, específicamente los modelos VIGI […]
9 de junio de 2025
Cisco ha lanzado hotfixes urgentes para su solución Identity Services Engine (ISE) tras revelarse una vulnerabilidad crítica (CVE-2025-20286) que afecta a implementaciones en la nube de […]
5 de junio de 2025
Una grave vulnerabilidad que ha permanecido oculta durante más de diez años ha sido revelada en Roundcube Webmail, una popular solución de correo electrónico basada en […]
30 de mayo de 2025
Fortinet ha emitido una alerta de seguridad urgente sobre una vulnerabilidad crítica identificada como CVE-2025-32756, con una puntuación CVSS de 9.6. El fallo corresponde a un […]
30 de mayo de 2025
Un reciente hallazgo en el protocolo Transparent Network Substrate (TNS) de Oracle ha puesto en evidencia una peligrosa fuga de memoria. La vulnerabilidad permite que un […]
29 de mayo de 2025
Investigadores de GreyNoise han identificado una campaña activa que ha comprometido más de 9,000 routers ASUS, utilizando una puerta trasera SSH persistente que sobrevive a reinicios […]
27 de mayo de 2025
Mozilla ha lanzado una actualización crítica de seguridad para Firefox, apenas 48 horas después del evento Pwn2Own Berlin 2025, donde se demostraron dos vulnerabilidades zero-day que […]
26 de mayo de 2025
Google ha lanzado un parche urgente para corregir la vulnerabilidad CVE-2025-4664, una falla crítica que afecta al navegador Chrome y que ya está siendo explotada activamente […]
6 de mayo de 2025
El 24 de abril de 2025, SAP reveló una vulnerabilidad crítica (CVE-2025-31324) en su componente NetWeaver Visual Composer Metadata Uploader, con una puntuación CVSS v3.1 de […]
30 de abril de 2025
El 28 de abril de 2025, Apple publicó una actualización de seguridad que aborda la vulnerabilidad identificada como AirBorne CVE-2025-24271. Esta falla afecta a varios de […]
29 de abril de 2025
Una vulnerabilidad crítica en Commvault Command Center ha encendido las alarmas en la comunidad de ciberseguridad. Identificada como CVE-2025-34028, esta falla de tipo path traversal permite […]
19 de abril de 2025
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos ha incorporado recientemente la vulnerabilidad CVE-2025-24054 a su Catálogo de Vulnerabilidades Explotadas Activamente […]
25 de marzo de 2025
Se ha descubierto una vulnerabilidad crítica en Next.js, el popular framework de React, que permite a los atacantes eludir las comprobaciones de autorización realizadas por el […]