De usuario local a SYSTEM: la vulnerabilidad que impacta a RasMan

[gpt3] reescribe este contenido La vulnerabilidad principal ya tiene parche de Microsoft, pero el vector que facilita el ataque quedó sin corregir en el hallazgo inicial. Un fallo de seguridad crítico relacionado con el Windows Remote Access Connection Manager (RasMan) ha puesto el foco en un escenario de escalada de privilegios local que puede terminar […]

Google corrige una nueva vulnerabilidad 0-day crítica en Chrome en medio de una campaña de explotación.

[gpt3] reescribe este contenido La vulnerabilidad, registrada como Issue 466192044, se mantiene bajo divulgación restringida mientras Google acelera el despliegue del parche y los equipos de seguridad priorizan su aplicación. Google ha publicado una actualización de seguridad de emergencia para Chrome tras detectar una vulnerabilidad de día cero de alta severidad que ya está siendo […]

Cisco emite un comunicado de seguridad respecto a una vulnerabilidad crítica de ejecución remota en React y Next.js (CVE-2025-55182).

[gpt3] reescribe este contenido Cisco ha publicado esta semana un aviso de seguridad para alertar sobre una vulnerabilidad crítica en aplicaciones construidas con React Server Components y Next.js, rastreada como CVE-2025-55182. El fallo, con puntuación CVSS 10.0 (máxima), permite la ejecución remota de código (RCE) sin autenticación en servidores que utilicen determinadas versiones de estos […]

ShadowPad aprovecha una vulnerabilidad crítica en WSUS.

[gpt3] reescribe este contenido Una vulnerabilidad crítica recientemente parcheada en Windows Server Update Services (WSUS), identificada como CVE-2025-59287, está siendo explotada activamente para desplegar el backdoor ShadowPad en servidores Windows. La campaña, permite a atacantes obtener acceso con privilegios de sistema y comprometer infraestructuras de actualización completas. Investigadores de AhnLab han identificado una campaña en […]

Detectan una vulnerabilidad crítica en JetBrains YouTrack.

[gpt3] reescribe este contenido Un error de configuración en YouTrack (antes de la versión 2025.3.104432) puede exponer un “token global” de Junie, el nuevo agente de IA de JetBrains. Con ese token, un atacante autenticado con bajos privilegios podría leer datos sensibles y realizar cambios en nombre de la integración, sin interacción del usuario. ¿Qué […]

CVE-2025-34299: Monsta FTP presenta vulnerabilidad de ejecución remota

[gpt3] reescribe este contenido Investigadores de seguridad han identificado una nueva vulnerabilidad crítica en Monsta FTP, un popular cliente FTP basado en la web utilizado por instituciones financieras, empresas y usuarios particulares en distintos países. La vulnerabilidad, catalogada como CVE-2025-34299, afecta a todas las versiones del software hasta la 2.11.2 y está siendo explotada activamente […]

WSUS en la mira: Vulnerabilidad crítica (CVE-2025-59287) permite ejecución remota de código sin necesidad de autenticación.

[gpt3] reescribe este contenido Una nueva vulnerabilidad crítica afecta a Windows Server Update Services (WSUS) y se está explotando activamente. Microsoft lanzó un parche de emergencia, mientras CISA advierte el alto riesgo de compromiso generalizado si no se actúa de inmediato. Windows Server Update Services (WSUS) es una plataforma esencial utilizada por las organizaciones para […]