Una vulnerabilidad catalogada con la máxima severidad posible ha puesto en alerta a la comunidad global de desarrolladores: CVE-2025-55182, un fallo crítico en React Server Components (RSC) que permite ejecución…
Etiqueta:
vulnerabilidad
-
-
Noticias
Vulnerabilidad crítica en node-forge permite eludir firmas criptográficas
por Dragorapor DragoraUna vulnerabilidad crítica descubierta en el paquete node-forge, una de las bibliotecas de criptografía más utilizadas en entornos JavaScript, podría permitir a atacantes eludir verificaciones de firmas digitales y validaciones…
-
Noticias
Ciberespionaje chino explota día cero de Windows en ataques a diplomáticos europeos
por Dragorapor DragoraUn grupo de piratas informáticos vinculado a China está explotando una vulnerabilidad de día cero en Windows en una campaña de ciberespionaje avanzada dirigida contra diplomáticos europeos en Hungría, Bélgica…
-
El fabricante de chips AMD ha publicado parches de seguridad para abordar una vulnerabilidad crítica denominada RMPocalypse, una falla que podría permitir a los atacantes comprometer la virtualización cifrada segura…
-
La empresa de ciberseguridad Fortra ha confirmado la explotación activa de una vulnerabilidad crítica en su popular software GoAnywhere Managed File Transfer (MFT), identificada como CVE-2025-10035.La falla, de tipo deserialización…
-
Uncategorized
Apple corrige vulnerabilidad crítica CVE-2025-43300 explotada en ataques dirigidos
por Dragorapor DragoraEl lunes, Apple anunció la adaptación de parches de seguridad para una vulnerabilidad crítica que estaba siendo explotada activamente en el mundo real. El fallo, identificado como CVE-2025-43300 con una…
-
Noticias
Vulnerabilidad de día cero en FreePBX: ataques activos y medidas urgentes de seguridad
por Dragorapor DragoraEl equipo de seguridad de Sangoma FreePBX ha emitido una alerta crítica sobre una vulnerabilidad de día cero actualmente explotada de forma activa, que afecta a las instalaciones con el…
-
Noticias
CVE-2025-5777: Vulnerabilidad crítica en Citrix NetScaler ya está siendo explotada activamente
por Dragorapor DragoraLa Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Estados Unidos ha agregado la vulnerabilidad CVE-2025-5777 al Catálogo de Vulnerabilidades Explotadas Conocidas (KEV), confirmando oficialmente que el fallo de…
-
Noticias
Cisco corrige vulnerabilidad crítica CVE-2025-20309 con acceso root en Unified CM
por Dragorapor DragoraCisco ha lanzado una actualización de seguridad crítica para corregir una vulnerabilidad clasificada con una puntuación CVSS de 10.0, el nivel más alto de severidad posible. Esta falla afecta a…
-
Noticias
Nuevo ataque FileFix evade la protección Mark of the Web y ejecuta malware en Windows
por Dragorapor DragoraUn nuevo vector de ataque conocido como FileFix ha sido identificado como una amenaza crítica para los sistemas Windows, al permitir la ejecución de scripts maliciosos eludiendo las protecciones estándar…