Vulnerabilidad crítica en un plugin de WordPress y la importancia del mantenimiento web
Se ha detectado una grave vulnerabilidad (CVE-2025-11833) en el plugin Post SMTP para WordPress, instalado en más de 400 000 sitios.
Vulnerabilidad
Varias vulnerabilidades críticas en productos HP
Crítica
HP ha publicado 3 boletines de seguridad que suman más de 1.400 vulnerabilidades, 8 de ellas de severidad crítica.
Vulnerabilidades Veeam Backup & Replication
Crítica Vulnerabilidades resueltas en el parche 12.3.2.4165 de Veeam Backup & Replication.
Alerta de Seguridad CVE-2025-10585: Zero-day crítico en Google Chrome
Crítica Google ha corregido una vulnerabilidad crítica tipo zero-day en el navegador Chrome, identificada como CVE-2025-10585, explotada activamente.
Apple ha lanzado parches de emergencia para corregir un fallo grave
Alta
La vulnerabilidad permite que un atacante envíe una imagen manipulada y comprometa el dispositivo solo con recibirla, sin verla o abrirla.
Vulnerabilidad Zero-Day en WinRAR (CVE-2025-8088) – Explotación Activa
Alta Vulnerabilidad explotada activamente desde mediados de julio de 2025, representa un riesgo para organizaciones que utilizan WinRAR.
Varias vulnerabilidades en productos VMware
Crítica 19 vulnerabilidades en VMware de severidad crítica que de ser explotadas podrían poner en riesgo sus sistemas.
Vulnerabilidad crítica en Roundcube Webmail
Crítica Se ha identificado una vulnerabilidad crítica en Roundcube Webmail que ha permanecido sin descubrir durante una década.
Tres Zero-day en Apple
Crítica Apple ha emitido un aviso de seguridad urgente sobre tres vulnerabilidades críticas de día cero.
Log4Shell: La vulnerabilidad que sacudió el mundo de la ciberseguridad
Log4shell, la vulnerabilidad que sacudió el mundo de la ciberseguridad.
Actualizaciones de VMware solucionan múltiples vulnerabilidades
Crítica VMware recibió informes privados sobre múltiples vulnerabilidades en VMware ESXi, Workstation y Fusion. Hay actualizaciones disponibles.
Vulnerabilidad crítica en el servidor de Wazuh
Crítica Se ha reportado una vulnerabilidad crítica que permite la ejecución remota de código en el servidor de Wazuh.
Vulnerabilidades críticas en impresoras HP
Crítica HP han detectado tres vulnerabilidades de severidades critica, alta y media que de ser explotadas podrían afectar a varias impresoras HP.
Fallo crítico en el framework LLaMA Stack de Meta expone sistemas de IA a ejecución remota de código
Crítica Si tu organización utiliza el framework LLaMA Stack, es crucial tomar medidas inmediatas para proteger tus sistemas.
Vulnerabilidad Zero-Click en Outlook (RCE)
Crítica Si se abre o se obtiene una vista previa del correo electrónico en Microsoft Outlook, el objeto OLE integrado puede desencadenar la ejecución remota de código en la máquina de la víctima.
Vulnerabilidad crítica en dispositivos Samsung permite ejecución de código remoto
Crítica El vector de ataque se activa cuando la aplicación Google Messages está configurada para utilizar servicios de comunicación enriquecida (RCS)
