CVE-2025-7441: Vulnerabilidad crítica en el plugin StoryChief de WordPress permite carga arbitraria de archivos
Recientemente una nueva vulnerabilidad identificada como CVE-2025-7441 con una puntuación CVSS de 9.8 se encontró, investigadores encontraron que afecta el plugin StoryChief de la plataforma WordPress, la vulnerabilidad permite que cibercriminales no autenticados suban archivos maliciosos y potencialmente ejecuten código remoto en sitios vulnerables. ¿Cómo funciona? El plugin StoryChief es utilizado comúnmente para automatizar la […]
Hackers usan un fallo en WinRAR para infectar computadoras con malware
Recientemente investigadores encontraron una vulnerabilidad zero-day en WinRAR, registrada como CVE-2025-8088, los investigadores encontraron que está siendo explotada activamente en ataques dirigidos por el grupo RomCom, también conocido como Strom-0978, UNC2596, Tropical Scorpius. La falla es de tipo path traversal, está permite que archivos dentro de un archivo RAR maliciosamente configurado se extraigan fuera de […]
Aumento en ataques de fuerza bruta contra Fortinet VPN despierta preocupación por posibles vulnerabilidades zero-day
Durante los primeros días de agosto de 2025, se registró un incremento significativo en ataques de fuerza bruta contra dispositivos Fortinet SSL VPN. Según investigadores, la actividad se presentó en dos oleadas: la primera el 3 de agosto y la segunda el 5 de agosto. Lo que llamó la atención de los analistas fue el […]
Citrix NetScaler bajo ataque: El NCSC holandés confirma explotación en sectores críticos
Recientemente se alertó sobre ciberataques que están explotando una vulnerabilidad de severidad crítica, en dispositivos Citrix NetScaler ADC y Gateway, esta fue identificada como CVE-2025-6543. ¿En qué consiste? Es un fallo de tipo desbordamiento de memoria (buffer overflow) que puede alterar el flujo de control del sistema y causar denegación de servicio DoS. Se presenta […]
Vulnerabilidad Crítica en FortiSIEM (CVE-2025-25256) con Explotación Activa
Fortinet ha emitido una advertencia urgente sobre una vulnerabilidad crítica en FortiSIEM, identificada como CVE-2025-25256, que ya cuenta con código de explotación activo en entornos reales. El fallo posee una puntuación CVSS de 9.8/10, lo que indica un riesgo extremadamente alto para las organizaciones que utilicen versiones afectadas. Descripción técnica de la vulnerabilidad El problema […]
Parche de Microsoft de agosto de 2025: Corrige vulnerabilidad de día cero y 108 fallos de seguridad.
Microsoft acaba de lanzar una serie de actualizaciones de seguridad que ayudaran a corregir 108 vulnerabilidades incluyendo una Zero-day. De las 108 vulnerabilidades 13 son catalogadas como criticas: 9 permiten ejecución remota de código (RCE) 3 exponen información sensible 1 facilita la elevación de privilegios. Clasificación de fallos Elevación de privilegios 43 Ejecución de código […]