Citrix corrige tres vulnerabilidades críticas en NetScaler: una de ellas ya está siendo explotada
[vc_row][vc_column][vc_column_text]Citrix ha publicado actualizaciones de seguridad para NetScaler ADC y NetScaler Gateway, solucionando tres vulnerabilidades graves. Una de ellas (CVE-2025-7775) ya está siendo explotada de manera activa, lo que aumenta la urgencia de aplicar los parches correspondientes. Vulnerabilidades detectadas Citrix ha corregido las siguientes fallas de seguridad: CVE-2025-7775 (CVSS 9.2) Desbordamiento de memoria que puede […]
ShadowCaptcha explota WordPress para distribuir malware, incluyendo ransomware y criptomineros
ShadowCaptcha es una campaña cibercriminal que ha comprometido más de 100 sitios basados en WordPress. Los atacantes redirigen a los usuarios a captchas falsos, engañándolos para que instalen malware en sus dispositivos, como stealers, cryptominers o incluso ransomware. ¿Cómo funciona ShadowCaptcha? El ataque comienza cuando un usuario visita un sitio web de WordPress infectado. Un […]
Dos nuevas vulnerabilidades permiten acceso administrativo sin credenciales en WordPress
WordPress, el CMS más usado del mundo, vuelve a estar en el punto de mira de los ciberdelincuentes. Recientemente, se han revelado dos vulnerabilidades críticas en plugins populares que permiten acceder a cuentas administrativas sin necesidad de credenciales. Ambas fallas tienen una puntuación de 9.8 en la escala CVSS, lo que las sitúa en el […]