Fortinet lanza actualizaciones esenciales para solucionar vulnerabilidades de ejecución remota en FortiSIEM y FortiOS / FortiSwitchManager.

[gpt3] reescribe este contenido Fortinet ha lanzado esta semana actualizaciones de seguridad urgentes para corregir dos vulnerabilidades graves en sus productos FortiSIEM y FortiOS / FortiSwitchManager, identificadas como CVE-2025-64155 y CVE-2025-25249. Ambos fallos permiten la ejecución remota de código sin autenticar y, en el caso de FortiSIEM, ya se han observado intentos de explotación y […]

Vulnerabilidad crítica de ejecución remota de código descubierta en n8n.

[gpt3] reescribe este contenido Se ha dado a conocer una vulnerabilidad crítica en n8n, una popular plataforma de automatización de flujos de trabajo de código abierto. Identificada como CVE-2025-68613, este fallo de seguridad permite la ejecución remota de código (RCE) en servidores que ejecutan n8n. En términos sencillos, un atacante podría aprovechar este fallo para […]

FreePBX soluciona fallos críticos que permiten el bypass de autenticación y la ejecución remota de código.

[gpt3] reescribe este contenido Se han identificado múltiples vulnerabilidades de seguridad en la plataforma de centralita privada (PBX) de código abierto FreePBX, entre las que destaca una falla crítica que, bajo determinadas configuraciones, podría permitir la elusión de los mecanismos de autenticación. Las vulnerabilidades fueron descubiertas por la firma de investigación Horizon3.ai y notificadas a […]

Cisco emite un comunicado de seguridad respecto a una vulnerabilidad crítica de ejecución remota en React y Next.js (CVE-2025-55182).

[gpt3] reescribe este contenido Cisco ha publicado esta semana un aviso de seguridad para alertar sobre una vulnerabilidad crítica en aplicaciones construidas con React Server Components y Next.js, rastreada como CVE-2025-55182. El fallo, con puntuación CVSS 10.0 (máxima), permite la ejecución remota de código (RCE) sin autenticación en servidores que utilicen determinadas versiones de estos […]

CVE-2025-34299: Monsta FTP presenta vulnerabilidad de ejecución remota

[gpt3] reescribe este contenido Investigadores de seguridad han identificado una nueva vulnerabilidad crítica en Monsta FTP, un popular cliente FTP basado en la web utilizado por instituciones financieras, empresas y usuarios particulares en distintos países. La vulnerabilidad, catalogada como CVE-2025-34299, afecta a todas las versiones del software hasta la 2.11.2 y está siendo explotada activamente […]

WSUS en la mira: Vulnerabilidad crítica (CVE-2025-59287) permite ejecución remota de código sin necesidad de autenticación.

[gpt3] reescribe este contenido Una nueva vulnerabilidad crítica afecta a Windows Server Update Services (WSUS) y se está explotando activamente. Microsoft lanzó un parche de emergencia, mientras CISA advierte el alto riesgo de compromiso generalizado si no se actúa de inmediato. Windows Server Update Services (WSUS) es una plataforma esencial utilizada por las organizaciones para […]