Citrix corrige tres vulnerabilidades críticas en NetScaler: una de ellas ya está siendo explotada
[vc_row][vc_column][vc_column_text]Citrix ha publicado actualizaciones de seguridad para NetScaler ADC y NetScaler Gateway, solucionando tres vulnerabilidades graves. Una de ellas (CVE-2025-7775) ya está siendo explotada de manera activa, lo que aumenta la urgencia de aplicar los parches correspondientes. Vulnerabilidades detectadas Citrix ha corregido las siguientes fallas de seguridad: CVE-2025-7775 (CVSS 9.2) Desbordamiento de memoria que puede […]
ShadowCaptcha explota WordPress para distribuir malware, incluyendo ransomware y criptomineros
ShadowCaptcha es una campaña cibercriminal que ha comprometido más de 100 sitios basados en WordPress. Los atacantes redirigen a los usuarios a captchas falsos, engañándolos para que instalen malware en sus dispositivos, como stealers, cryptominers o incluso ransomware. ¿Cómo funciona ShadowCaptcha? El ataque comienza cuando un usuario visita un sitio web de WordPress infectado. Un […]
Vulnerabilidad en WP Webhooks en WordPress permite copia arbitraria de archivos sin autenticación
La vulnerabilidad CVE-2025-8895 ha sido clasificada como crítica, con una puntuación de 9.8 según CVSS 3.1. Su vector de ataque permite la explotación a través de la red (AV:N), con una baja complejidad (AC:L), sin requerir privilegios previos (PR:N) ni interacción del usuario (UI:N). Su impacto es severo, ya que afecta de forma alta la […]
La ofensiva rusa contra la infraestructura digital global
Recientemente, el FBI advierte que el grupo estatal ruso FSB Centro 16 está explotando una antigua vulnerabilidad (CVE-2018-0171) en dispositivos de red Cisco que ejecutan Smart Install (SMI). Esta explotación se enfoca en la infraestructura crítica tanto en EE. UU. como a nivel global. ¿Cómo se lleva a cabo? En lo que va del último año, […]
Vulnerabilidad crítica en FortiWeb permite bypass total de autenticación
Investigadores revelaron detalles de una vulnerabilidad crítica en FortiWeb, el firewall de aplicaciones web de Fortinet, que permite a atacantes remotos evadir completamente los mecanismos de autenticación. El fallo fue reportado de forma responsable a Fortinet y ya está registrado como CVE-2025-52970. La vulnerabilidad, bautizada por el investigador como FortMajeure, fue corregida por Fortinet en […]
Cómo el malware DripDropper se propaga en la nube a través de una vulnerabilidad en Apache ActiveMQ
Recientemente investigadores han detectado una campaña activa donde cibercriminales están explotando una vulnerabilidad de hace casi 2 años en Apache ActiveMQ, Ah esta falla se le dio el ID de CVE-2023-46604 y tiene una puntuación de CVSS 10.0. Algo importante de recalcar es que una vez obtuvieron acceso los cibercriminales parcharon ellos mismos la vulnerabilidad […]