Vulnerabilidad crítica en VMware vCenter Server y Cloud Foundation
Crítica
Fallos críticos en VMware vCenter Server y VMware Cloud Foundation que permiten ejecución remota de código y elevación de privilegios.
Alertas de seguridad
Servicio de avisos
Recibe las alertas de seguridad más importantes a tu email
Vulnerabilidad crítica en Synology BeeStation OS
Crítica Synology ha publicado una actualización de seguridad para el sistema operativo BeeStation para solucionar el problema.
Múltiples vulnerabilidades en Qnap
Crítica 4 vulnerabilidades de severidad crítica que, en caso de ser explotadas, podrían comprometer la integridad y seguridad.
Varias vulnerabilidades críticas en productos HP
Crítica HP ha publicado 3 boletines de seguridad que suman más de 1.400 vulnerabilidades, 8 de ellas de severidad crítica.
Vulnerabilidades Veeam Backup & Replication
Crítica Vulnerabilidades resueltas en el parche 12.3.2.4165 de Veeam Backup & Replication.
Vulnerabilidad Crítica en Microsoft Entra ID
Crítica Vulnerabilidad de gravedad máxima (CVSS 10.0) en Microsoft Entra ID (antes conocido como Azure Active Directory)
Alerta de Seguridad CVE-2025-10585: Zero-day crítico en Google Chrome
Crítica Google ha corregido una vulnerabilidad crítica tipo zero-day en el navegador Chrome, identificada como CVE-2025-10585, explotada activamente.
Apple ha lanzado parches de emergencia para corregir un fallo grave
Alta
La vulnerabilidad permite que un atacante envíe una imagen manipulada y comprometa el dispositivo solo con recibirla, sin verla o abrirla.
Vulnerabilidad Zero-Day en WinRAR (CVE-2025-8088) – Explotación Activa
Alta Vulnerabilidad explotada activamente desde mediados de julio de 2025, representa un riesgo para organizaciones que utilizan WinRAR.
Dos modelos de router TP-Link que ya no se deben usar
Alta Se ha detectado una vulnerabilidad en los TP-Link TL-WR940N V4 y TL-WR841N V11. El ataque puede ejecutarse remotamente.
Vulnerabilidad crítica en Cisco Unified Communications Manager (CUCM)
Crítica Identificada como CVE-2024-20399, la vulnerabilidad reside en la funcionalidad de procesamiento de solicitudes web.
Varias vulnerabilidades en productos VMware
Crítica 19 vulnerabilidades en VMware de severidad crítica que de ser explotadas podrían poner en riesgo sus sistemas.
Vulnerabilidad crítica en Roundcube Webmail
Crítica Se ha identificado una vulnerabilidad crítica en Roundcube Webmail que ha permanecido sin descubrir durante una década.
Supuesta brecha de datos en Amazon España atribuida a “Vaquilla”
Crítica Según el actor, se han filtrado 5,1 millones de registros que contienen información personal identificable como nombres, DNI, teléfono, etc.
Filtración de 184 millones de contraseñas: ¿está tu empresa en riesgo?
Crítica Hallazgo importante: se han descubierto más de 184 millones de contraseñas en texto plano publicadas en un foro de hackers.
Tres Zero-day en Apple
Crítica Apple ha emitido un aviso de seguridad urgente sobre tres vulnerabilidades críticas de día cero.
