CISA emite alerta sobre seis vulnerabilidades 0-Day críticas en Microsoft debido a explotación activa.

[gpt3] reescribe este contenido Seis nuevas vulnerabilidades 0-Day en productos Microsoft han sido añadidas al catálogo KEV de CISA tras pruebas de explotación activa. Esta alerta, dirigida a organismos públicos y empresas, pone de relieve el alto riesgo y la urgencia de aplicar parches críticos. CISA ha actualizado su Known Exploited Vulnerabilities (KEV) Catalog tras […]
Explotación activa de Metro4Shell: servidores de desarrollo afectados por RCE en React Native.

[gpt3] reescribe este contenido Desarrolladores y equipos DevOps deben extremar las precauciones. El Metro Development Server de React Native está siendo activamente explotado a través de una vulnerabilidad crítica que permite la ejecución remota de comandos sin autenticación, poniendo en riesgo tanto entornos de desarrollo como infraestructuras de producción. El fallo, identificado como CVE-2025-11953 (Metro4Shell), […]
Actualización Importante de CISA 2026: Cuatro Nuevas Vulnerabilidades KEV en Explotación Activa (Zimbra, Versa y Vitejs).

[gpt3] reescribe este contenido La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha actualizado su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), integrando cuatro fallos de seguridad que ya no son simples hipótesis teóricas, sino armas activas en el arsenal de diversos atacantes. Esta inclusión no es un mero trámite administrativo; es […]
Alerta importante: explotación en curso de una vulnerabilidad RCE en los firewalls WatchGuard Firebox.

[gpt3] reescribe este contenido La compañía de seguridad WatchGuard alertó de una falla crítica en sus dispositivos Firebox, confirmando la existencia de intentos de explotación activa en entornos reales. La vulnerabilidad es de tipo Out-of-Bounds Write y afecta al servicio iked de Fireware, el sistema operativo que gestiona las conexiones VPN IKEv2 en los firewalls […]
CVE-2025-20393: Activa explotación en Cisco AsyncOS permite la ejecución de comandos con privilegios de administrador.

[gpt3] reescribe este contenido Entre el 17 y el 18 de diciembre de 2025, Cisco Talos y varios CERTs han alertado sobre una campaña de explotación activa contra appliances de Cisco Secure Email Gateway y Cisco Secure Email and Web Manager que ejecutan AsyncOS. La vulnerabilidad, CVE-2025-20393 (CVSS 10.0), permite a un atacante remoto ejecutar […]
Google corrige una nueva vulnerabilidad 0-day crítica en Chrome en medio de una campaña de explotación.

[gpt3] reescribe este contenido La vulnerabilidad, registrada como Issue 466192044, se mantiene bajo divulgación restringida mientras Google acelera el despliegue del parche y los equipos de seguridad priorizan su aplicación. Google ha publicado una actualización de seguridad de emergencia para Chrome tras detectar una vulnerabilidad de día cero de alta severidad que ya está siendo […]
Explotación Activa de RCE Crítica en un Plugin de WordPress (CVE-2025-6389)

[gpt3] reescribe este contenido Este sitio web utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad (tanto general como personalizada) relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas), para optimizar la web y para poder valorar las opiniones […]