La agencia estadounidense CISA ha incluido dos vulnerabilidades de Roundcube Webmail en su catálogo de fallos explotados (KEV), señalando que ya se están usando en ataques reales. Afectan a un RCE post-autenticación (CVE-2025-49113) y a un XSS (CVE-2025-68461). Roundcube, uno de los clientes de correo web más extendidos en entornos de hosting y administración de … [Leer más...] acerca de CISA alerta de explotación activa de dos vulnerabilidades en Roundcube
Microsoft corrige de urgencia un 0-day de Office
Microsoft ha publicado una actualización de emergencia para corregir CVE-2026-21509, una vulnerabilidad en Microsoft Office que ya está siendo explotada. El fallo permite saltarse una protección de seguridad mediante documentos manipulados, lo que incrementa el riesgo de infecciones a través de campañas de correo malicioso. Microsoft ha lanzado una corrección de emergencia … [Leer más...] acerca de Microsoft corrige de urgencia un 0-day de Office
React corrige nuevos fallos en RSC que provocan DoS y exponen código fuente
React ha publicado nuevas correcciones de seguridad para React Server Components (RSC) y Server Functions tras detectarse vulnerabilidades adicionales durante el análisis de parches anteriores. Los problemas pueden provocar denegación de servicio (DoS) y, en determinados escenarios, filtrar código fuente de funciones del servidor, por lo que se recomienda actualizar cuanto … [Leer más...] acerca de React corrige nuevos fallos en RSC que provocan DoS y exponen código fuente
ShadowPad explota vulnerabilidad crítica en WSUS
Una vulnerabilidad crítica recientemente parcheada en Windows Server Update Services (WSUS), identificada como CVE-2025-59287, está siendo explotada activamente para desplegar el backdoor ShadowPad en servidores Windows. La campaña, permite a atacantes obtener acceso con privilegios de sistema y comprometer infraestructuras de actualización completas. Investigadores de … [Leer más...] acerca de ShadowPad explota vulnerabilidad crítica en WSUS
GlassWorm: un gusano se propaga a través de extensiones de Visual Studio Code
Una nueva campaña de malware ha sido detectada por los investigadores de Koi Security: bautizada como GlassWorm, se propaga mediante extensiones de Visual Studio Code y utiliza mecanismos avanzados de control y comando vía cadena de bloques. El equipo de Koi Security ha identificado una nueva amenaza dirigida al ecosistema de desarrollo: un gusano autónomo que se propaga a … [Leer más...] acerca de GlassWorm: un gusano se propaga a través de extensiones de Visual Studio Code