Varias vulnerabilidades críticas en productos HP
Crítica
HP ha publicado 3 boletines de seguridad que suman más de 1.400 vulnerabilidades, 8 de ellas de severidad crítica.
Alertas de seguridad
Vulnerabilidades Veeam Backup & Replication
Crítica Vulnerabilidades resueltas en el parche 12.3.2.4165 de Veeam Backup & Replication.
Vulnerabilidad Crítica en Microsoft Entra ID
Crítica Vulnerabilidad de gravedad máxima (CVSS 10.0) en Microsoft Entra ID (antes conocido como Azure Active Directory)
Alerta de Seguridad CVE-2025-10585: Zero-day crítico en Google Chrome
Crítica Google ha corregido una vulnerabilidad crítica tipo zero-day en el navegador Chrome, identificada como CVE-2025-10585, explotada activamente.
Apple ha lanzado parches de emergencia para corregir un fallo grave
Alta
La vulnerabilidad permite que un atacante envíe una imagen manipulada y comprometa el dispositivo solo con recibirla, sin verla o abrirla.
Vulnerabilidad Zero-Day en WinRAR (CVE-2025-8088) – Explotación Activa
Alta Vulnerabilidad explotada activamente desde mediados de julio de 2025, representa un riesgo para organizaciones que utilizan WinRAR.
Dos modelos de router TP-Link que ya no se deben usar
Alta Se ha detectado una vulnerabilidad en los TP-Link TL-WR940N V4 y TL-WR841N V11. El ataque puede ejecutarse remotamente.
Vulnerabilidad crítica en Cisco Unified Communications Manager (CUCM)
Crítica Identificada como CVE-2024-20399, la vulnerabilidad reside en la funcionalidad de procesamiento de solicitudes web.
Varias vulnerabilidades en productos VMware
Crítica 19 vulnerabilidades en VMware de severidad crítica que de ser explotadas podrían poner en riesgo sus sistemas.
Vulnerabilidad crítica en Roundcube Webmail
Crítica Se ha identificado una vulnerabilidad crítica en Roundcube Webmail que ha permanecido sin descubrir durante una década.
Supuesta brecha de datos en Amazon España atribuida a “Vaquilla”
Crítica Según el actor, se han filtrado 5,1 millones de registros que contienen información personal identificable como nombres, DNI, teléfono, etc.
Filtración de 184 millones de contraseñas: ¿está tu empresa en riesgo?
Crítica Hallazgo importante: se han descubierto más de 184 millones de contraseñas en texto plano publicadas en un foro de hackers.
Tres Zero-day en Apple
Crítica Apple ha emitido un aviso de seguridad urgente sobre tres vulnerabilidades críticas de día cero.
Actualizaciones de VMware solucionan múltiples vulnerabilidades
Crítica VMware recibió informes privados sobre múltiples vulnerabilidades en VMware ESXi, Workstation y Fusion. Hay actualizaciones disponibles.
Vulnerabilidad crítica en el servidor de Wazuh
Crítica Se ha reportado una vulnerabilidad crítica que permite la ejecución remota de código en el servidor de Wazuh.
Vulnerabilidades críticas en impresoras HP
Crítica HP han detectado tres vulnerabilidades de severidades critica, alta y media que de ser explotadas podrían afectar a varias impresoras HP.
