Novedades de ciberseguridad
El tema premium para WordPress, TheGem, utilizado en más de 82,000 sitios web a nivel global, se han detectado vulnerabilidades de carácter crítico. Investigaciones recientes han puesto de manifiesto la existencia de dos fallos de seguridad distintos, aunque relacionados, que afectan a la versión 5.10.3 y a versiones anteriores de este tema. Cuando se combinan,…
Durante la jornada de actualizaciones de seguridad de mayo de 2025, Microsoft corrigió una vulnerabilidad de seguridad significativa en su cliente de correo electrónico Outlook, como parte de la publicación de parches para un total de 72 vulnerabilidades en su ecosistema de productos. Entre estas, la vulnerabilidad CVE-2025-32705, una falla de ejecución remota de código…
El Centro de Respuesta de Seguridad de Microsoft (MSRC) ha emitido actualizaciones de seguridad relevantes para abordar una vulnerabilidad crítica en el servicio Puerta de Escritorio Remoto (RD) de Windows, identificada como CVE-2025-26677. Esta vulnerabilidad podría permitir a atacantes no autenticados originar condiciones de denegación de servicio (DoS), lo que podría interrumpir las funcionalidades de…
El equipo de desarrollo de IPFire ha anunciado el lanzamiento de IPFire 2.29 Core Update 194, que aporta importantes mejoras de seguridad y mejoras de funciones a la popular distribución de firewall de código abierto. Esta actualización, publicada el 17 de marzo de 2025, continúa el compromiso del proyecto de proporcionar una solución de seguridad…
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha elevado el nivel de su alerta con respecto a TeleMessage TM SGNL, incorporando una vulnerabilidad crítica de funcionalidad oculta (CVE-2025-47729) a su listado de vulnerabilidades explotadas conocidas (KEV). Esta deficiencia de seguridad revela copias de los mensajes de los usuarios en formato de texto plano…
El paquete de actualizaciones de seguridad de SAP para mayo de 2025 incluye una revisión urgente del parche de emergencia previamente distribuido para una vulnerabilidad crítica de día cero (CVE-2025-31324). Esta vulnerabilidad continúa siendo explotada activamente en diversos sectores a nivel global. Esta nueva versión incorpora 16 notas de seguridad y 2 actualizaciones de notas…
Se ha identificado una sofisticada campaña que comprometió Microsoft Entra ID utilizando protocolos de autenticación heredados, la cual estuvo activa entre el 18 de marzo y el 7 de abril de 2025. Los atacantes explotaron específicamente métodos de autenticación obsoletos para eludir los controles de seguridad modernos, estableciendo una preocupante puerta trasera en los entornos…
Una vulnerabilidad crítica en SAP NetWeaver Application Server ha emergido como el objetivo más reciente de actores de amenazas respaldados por el estado chino, según la confirmación de investigadores sobre su explotación activa. Esta vulnerabilidad de día cero, identificada como CVE-2023-7629, afecta a diversas versiones de SAP NetWeaver AS ABAP y faculta a los atacantes…
Se ha divulgado una prueba de concepto de exploit de criticidad alta (PoC) que afecta una vulnerabilidad importante identificada como CVE-2024-26809 en el subsistema nftables del kernel de Linux. Esta falla, inherente a la infraestructura netfilter del kernel, permite a atacantes locales escalar sus privilegios a nivel de raíz mediante una sofisticada técnica de doble…
Microsoft ha publicado una guía oficial exhaustiva para la resolución de problemas y la corrección de la temida Pantalla Azul de la Muerte (BSOD) en sistemas operativos Windows 11 y Windows 10. Esta documentación detallada, cuya última actualización se realizó el 11 de mayo de 2025, se publica tras varios fallos de sistema de alto…
