La Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA) ha emitido una alerta urgente tras incorporar cinco nuevas vulnerabilidades de día cero de Microsoft Windows a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Esta acción se fundamenta en la evidencia de explotación activa de dichas vulnerabilidades en entornos reales. Estas vulnerabilidades, que afectan a…

Se ha identificado una vulnerabilidad crítica en el sistema de cifrado de disco completo BitLocker de Microsoft. Esta deficiencia permite eludir la seguridad en un lapso inferior a cinco minutos mediante un ataque de software denominado «Bitpixie» (identificado como CVE-2023-21563). Adicionalmente, se ha publicado una prueba de concepto (PoC) de este exploit, lo que enfatiza…

El tema premium para WordPress, TheGem, utilizado en más de 82,000 sitios web a nivel global, se han detectado vulnerabilidades de carácter crítico. Investigaciones recientes han puesto de manifiesto la existencia de dos fallos de seguridad distintos, aunque relacionados, que afectan a la versión 5.10.3 y a versiones anteriores de este tema. Cuando se combinan,…

Durante la jornada de actualizaciones de seguridad de mayo de 2025, Microsoft corrigió una vulnerabilidad de seguridad significativa en su cliente de correo electrónico Outlook, como parte de la publicación de parches para un total de 72 vulnerabilidades en su ecosistema de productos. Entre estas, la vulnerabilidad CVE-2025-32705, una falla de ejecución remota de código…

El Centro de Respuesta de Seguridad de Microsoft (MSRC) ha emitido actualizaciones de seguridad relevantes para abordar una vulnerabilidad crítica en el servicio Puerta de Escritorio Remoto (RD) de Windows, identificada como CVE-2025-26677. Esta vulnerabilidad podría permitir a atacantes no autenticados originar condiciones de denegación de servicio (DoS), lo que podría interrumpir las funcionalidades de…

El equipo de desarrollo de IPFire ha anunciado el lanzamiento de IPFire 2.29 Core Update 194, que aporta importantes mejoras de seguridad y mejoras de funciones a la popular distribución de firewall de código abierto. Esta actualización, publicada el 17 de marzo de 2025, continúa el compromiso del proyecto de proporcionar una solución de seguridad…

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha elevado el nivel de su alerta con respecto a TeleMessage TM SGNL, incorporando una vulnerabilidad crítica de funcionalidad oculta (CVE-2025-47729) a su listado de vulnerabilidades explotadas conocidas (KEV). Esta deficiencia de seguridad revela copias de los mensajes de los usuarios en formato de texto plano…

El paquete de actualizaciones de seguridad de SAP para mayo de 2025 incluye una revisión urgente del parche de emergencia previamente distribuido para una vulnerabilidad crítica de día cero (CVE-2025-31324). Esta vulnerabilidad continúa siendo explotada activamente en diversos sectores a nivel global. Esta nueva versión incorpora 16 notas de seguridad y 2 actualizaciones de notas…

Se ha identificado una sofisticada campaña que comprometió Microsoft Entra ID utilizando protocolos de autenticación heredados, la cual estuvo activa entre el 18 de marzo y el 7 de abril de 2025. Los atacantes explotaron específicamente métodos de autenticación obsoletos para eludir los controles de seguridad modernos, estableciendo una preocupante puerta trasera en los entornos…

Una vulnerabilidad crítica en SAP NetWeaver Application Server ha emergido como el objetivo más reciente de actores de amenazas respaldados por el estado chino, según la confirmación de investigadores sobre su explotación activa. Esta vulnerabilidad de día cero, identificada como CVE-2023-7629, afecta a diversas versiones de SAP NetWeaver AS ABAP y faculta a los atacantes…