Vulnerabilidades

19 de abril de 2025
CVE-2025-24054

CVE-2025-24054: Nueva explotación activa en Windows permite robo de hashes NTLM sin interacción del usuario

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos ha incorporado recientemente la vulnerabilidad CVE-2025-24054 a su Catálogo de Vulnerabilidades Explotadas Activamente […]
¿Te gusta?
Leer más
25 de marzo de 2025
nextjs

Grave vulnerabilidad en Next.js permite eludir comprobaciones de autorización en el middleware

Se ha descubierto una vulnerabilidad crítica en Next.js, el popular framework de React, que permite a los atacantes eludir las comprobaciones de autorización realizadas por el […]
¿Te gusta?
Leer más
25 de marzo de 2025
nginx rce

Vulnerabilidad crítica en Ingress NGINX Controller permite RCE sin autenticación

Un conjunto de cinco fallos de seguridad críticos han sido revelados en el Ingress NGINX Controller para Kubernetes, lo que podría resultar en la ejecución remota […]
¿Te gusta?
Leer más
7 de marzo de 2025
vmware

Tres vulnerabilidades activas en VMware: Parcheo inmediato obligatorio

Broadcom ha lanzado actualizaciones de seguridad para abordar tres vulnerabilidades críticas (CVE-2025-22224, CVE-2025-22225 y CVE-2025-22226) que afectan a VMware ESXi, Workstation y Fusion. Estas fallas, actualmente […]
¿Te gusta?
Leer más
28 de febrero de 2025
dell vulerabilidaades

Múltiples Vulnerabilidades en Productos Dell: Riesgos y soluciones

Dell ha publicado varias vulnerabilidades críticas que afectan a algunos de sus productos más populares. Entre ellos se incluyen el «Dell NetWorker Management Console», «Dell Client […]
¿Te gusta?
Leer más
10 de febrero de 2025
CVE-2025-24085

Apple lanza actualización urgente para corregir vulnerabilidad crítica en iPhone, iPad y Mac

Apple ha lanzado una actualización de seguridad de emergencia para corregir una vulnerabilidad crítica de ejecución de código arbitrario que está siendo explotada activamente. Identificada como […]
¿Te gusta?
Leer más
14 de enero de 2025
samsung zero day

Alerta Crítica: Vulnerabilidad en dispositivos Samsung permite ejecución remota de código

Investigadores de seguridad han identificado una vulnerabilidad crítica en el decodificador de audio Monkey’s Audio (APE), integrado en dispositivos Samsung, que puede ser utilizada para ejecutar […]
¿Te gusta?
Leer más
14 de enero de 2025
mox software

Moxa alerta sobre vulnerabilidades críticas en dispositivos de red industrial

Moxa, una destacada empresa taiwanesa especializada en soluciones de redes industriales, ha emitido una advertencia sobre dos graves vulnerabilidades de seguridad que afectan a sus routers […]
¿Te gusta?
Leer más
13 de enero de 2025
firewall sonicwall

Múltiples Vulnerabilidades críticas detectadas en Productos sonicWall

Recientemente, se han identificado diversas vulnerabilidades en productos SonicWall, cuatro de las cuales han sido calificadas como críticas debido a su impacto potencial en la seguridad. […]
¿Te gusta?
Leer más
19 de octubre de 2024

¡Actualiza ya! Vulnerabilidad crítica de RCE en Grafana (CVE-2024-9264)

Se ha descubierto una vulnerabilidad de seguridad crítica (CVE-2024-9264) en Grafana, la popular plataforma de código abierto para monitoreo y observabilidad. Esta vulnerabilidad, con una puntuación […]
¿Te gusta?
Leer más
2 de septiembre de 2024

Vulnerabilidad Crítica en FileCatalyst Workflow: CVE-2024-6633

Fortra ha publicado recientemente parches críticos para dos vulnerabilidades en su software FileCatalyst Workflow. Entre ellas, destaca la vulnerabilidad CVE-2024-6633, que ha sido clasificada con una […]
¿Te gusta?
Leer más
3 de julio de 2024
Vulnerabilidad Crítica 'regreSSHion' en OpenSSH- Millones de Sistemas Linux en Riesgo

Vulnerabilidad Crítica ‘regreSSHion’ en OpenSSH: Millones de Sistemas Linux en Riesgo

Esta falla permite a atacantes no autenticados ejecutar código de forma remota (RCE) con privilegios de root, otorgándoles control total sobre los sistemas comprometidos.
¿Te gusta?
Leer más