Ataques masivos aprovechan la vulnerabilidad crítica CVE-2026-1731 en BeyondTrust Remote Support.

[gpt3] reescribe este contenido Un grave fallo de ejecución remota (RCE) sin autenticar en BeyondTrust Remote Support (CVE-2026-1731) ha sido activamente explotado pocas horas después de la divulgación pública de un PoC, poniendo en jaque a organizaciones de todo el mundo. La rapidez de la explotación evidencia la criticidad y el alcance de la vulnerabilidad. […]
Vulnerabilidad crítica de elusión de autenticación en Fortinet FortiCloud SSO

[gpt3] reescribe este contenido El CVE-2026-24858 es una vulnerabilidad de bypass de autenticación (SSO) en múltiples productos de Fortinet. Un atacante remoto sin credenciales puede evadir el inicio de sesión de administrador en dispositivos Fortinet aprovechando el mecanismo de Single Sign-On (SSO) de FortiCloud. En concreto, un usuario malicioso con su propia cuenta de FortiCloud […]
Actualización urgente para Apex Central: Trend Micro soluciona una vulnerabilidad crítica de ejecución remota.

[gpt3] reescribe este contenido Este sitio web utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad (tanto general como personalizada) relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas), para optimizar la web y para poder valorar las opiniones […]
Vulnerabilidad crítica de ejecución remota de código descubierta en n8n.

[gpt3] reescribe este contenido Se ha dado a conocer una vulnerabilidad crítica en n8n, una popular plataforma de automatización de flujos de trabajo de código abierto. Identificada como CVE-2025-68613, este fallo de seguridad permite la ejecución remota de código (RCE) en servidores que ejecutan n8n. En términos sencillos, un atacante podría aprovechar este fallo para […]
WatchGuard soluciona una vulnerabilidad crítica en Fireware OS que estaba siendo explotada en ataques activos.

[gpt3] reescribe este contenido WatchGuard Technologies ha emitido un parche de seguridad urgente para su sistema operativo Fireware OS tras confirmar la explotación activa de una vulnerabilidad crítica de ejecución remota de código, identificada como CVE-2025-14733. El fallo, con una puntuación CVSS de 9.3, afecta a dispositivos que utilizan configuraciones específicas de VPN IKEv2, y […]
Google corrige una nueva vulnerabilidad 0-day crítica en Chrome en medio de una campaña de explotación.

[gpt3] reescribe este contenido La vulnerabilidad, registrada como Issue 466192044, se mantiene bajo divulgación restringida mientras Google acelera el despliegue del parche y los equipos de seguridad priorizan su aplicación. Google ha publicado una actualización de seguridad de emergencia para Chrome tras detectar una vulnerabilidad de día cero de alta severidad que ya está siendo […]
Explotación Activa de RCE Crítica en un Plugin de WordPress (CVE-2025-6389)

[gpt3] reescribe este contenido Este sitio web utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad (tanto general como personalizada) relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas), para optimizar la web y para poder valorar las opiniones […]
Cisco emite un comunicado de seguridad respecto a una vulnerabilidad crítica de ejecución remota en React y Next.js (CVE-2025-55182).

[gpt3] reescribe este contenido Cisco ha publicado esta semana un aviso de seguridad para alertar sobre una vulnerabilidad crítica en aplicaciones construidas con React Server Components y Next.js, rastreada como CVE-2025-55182. El fallo, con puntuación CVSS 10.0 (máxima), permite la ejecución remota de código (RCE) sin autenticación en servidores que utilicen determinadas versiones de estos […]
ShadowPad aprovecha una vulnerabilidad crítica en WSUS.

[gpt3] reescribe este contenido Una vulnerabilidad crítica recientemente parcheada en Windows Server Update Services (WSUS), identificada como CVE-2025-59287, está siendo explotada activamente para desplegar el backdoor ShadowPad en servidores Windows. La campaña, permite a atacantes obtener acceso con privilegios de sistema y comprometer infraestructuras de actualización completas. Investigadores de AhnLab han identificado una campaña en […]
Fortinet emite un parche de emergencia para solucionar una vulnerabilidad crítica en FortiWeb.

[gpt3] reescribe este contenido Fortinet ha publicado el pasado jueves 14 de noviembre un parche de seguridad para corregir una vulnerabilidad en sus productos FortiWeb calificada como de riesgo crítico y que ya está siendo explotada en entornos reales. Fortinet ha detectado una vulnerabilidad en su cortafuegos de aplicaciones web FortiWeb que afecta a varias […]