CVE-2025-7441: Vulnerabilidad crítica en el plugin StoryChief de WordPress permite carga arbitraria de archivos
Recientemente una nueva vulnerabilidad identificada como CVE-2025-7441 con una puntuación CVSS de 9.8 se encontró, investigadores encontraron que afecta el plugin StoryChief de la plataforma WordPress, la vulnerabilidad permite que cibercriminales no autenticados suban archivos maliciosos y potencialmente ejecuten código remoto en sitios vulnerables. ¿Cómo funciona? El plugin StoryChief es utilizado comúnmente para automatizar la […]
Hackers usan un fallo en WinRAR para infectar computadoras con malware
Recientemente investigadores encontraron una vulnerabilidad zero-day en WinRAR, registrada como CVE-2025-8088, los investigadores encontraron que está siendo explotada activamente en ataques dirigidos por el grupo RomCom, también conocido como Strom-0978, UNC2596, Tropical Scorpius. La falla es de tipo path traversal, está permite que archivos dentro de un archivo RAR maliciosamente configurado se extraigan fuera de […]