Zero-day en SharePoint y 169 vulnerabilidades corregidas por Microsoft
Crítica
CVE-2026-32201 debe tratarse como CRÍTICA independientemente de su CVSS, debido a su explotación en curso y su impacto potencial en entornos corporativos.
Vulnerabilidad
Múltiples vulnerabilidades en productos de TP-Link
Alta
3 vulnerabilidades de severidad alta que permiten inyectar comandos, corromper la memoria y la estabilidad del servicio.
Múltiples vulnerabilidades en Veeam Backup & Replication
Crítica Se han identificado múltiples vulnerabilidades de seguridad en productos de Veeam, principalmente en Veeam Backup & Replication.
Google advierte de una grave vulnerabilidad en WhatsApp
Un informe de seguridad del equipo Project Zero de Google ha puesto de manifiesto una vulnerabilidad crítica en WhatsApp para Android.
Vulnerabilidad crítica en VMware vCenter Server y Cloud Foundation
Crítica Fallos críticos en VMware vCenter Server y VMware Cloud Foundation que permiten ejecución remota de código y elevación de privilegios.
Vulnerabilidad crítica en Synology BeeStation OS
Crítica Synology ha publicado una actualización de seguridad para el sistema operativo BeeStation para solucionar el problema.
Múltiples vulnerabilidades en Qnap
Crítica 4 vulnerabilidades de severidad crítica que, en caso de ser explotadas, podrían comprometer la integridad y seguridad.
Vulnerabilidad crítica en un plugin de WordPress y la importancia del mantenimiento web
Se ha detectado una grave vulnerabilidad (CVE-2025-11833) en el plugin Post SMTP para WordPress, instalado en más de 400 000 sitios.
Varias vulnerabilidades críticas en productos HP
Crítica HP ha publicado 3 boletines de seguridad que suman más de 1.400 vulnerabilidades, 8 de ellas de severidad crítica.
Vulnerabilidades Veeam Backup & Replication
Crítica Vulnerabilidades resueltas en el parche 12.3.2.4165 de Veeam Backup & Replication.
Alerta de Seguridad CVE-2025-10585: Zero-day crítico en Google Chrome
Crítica Google ha corregido una vulnerabilidad crítica tipo zero-day en el navegador Chrome, identificada como CVE-2025-10585, explotada activamente.
Apple ha lanzado parches de emergencia para corregir un fallo grave
Alta La vulnerabilidad permite que un atacante envíe una imagen manipulada y comprometa el dispositivo solo con recibirla, sin verla o abrirla.
Vulnerabilidad Zero-Day en WinRAR (CVE-2025-8088) – Explotación Activa
Alta Vulnerabilidad explotada activamente desde mediados de julio de 2025, representa un riesgo para organizaciones que utilizan WinRAR.
Varias vulnerabilidades en productos VMware
Crítica 19 vulnerabilidades en VMware de severidad crítica que de ser explotadas podrían poner en riesgo sus sistemas.
Vulnerabilidad crítica en Roundcube Webmail
Crítica Se ha identificado una vulnerabilidad crítica en Roundcube Webmail que ha permanecido sin descubrir durante una década.
Tres Zero-day en Apple
Crítica Apple ha emitido un aviso de seguridad urgente sobre tres vulnerabilidades críticas de día cero.
