Se han identificado múltiples vulnerabilidades de seguridad en la plataforma de centralita privada (PBX) de código abierto FreePBX, entre las que destaca una falla crítica que, bajo determinadas configuraciones, podría permitir la elusión de los mecanismos de autenticación. Las vulnerabilidades fueron descubiertas por la firma de investigación Horizon3.ai y notificadas a … [Leer más...] acerca de FreePBX corrige vulnerabilidades críticas que permiten el bypass de autenticación y la ejecución remota de código
Explotación Activa de RCE Crítica en Plugin de WordPress (CVE-2025-6389)
De acuerdo con telemetría recopilada por Wordfence, se ha identificado una explotación activa y masiva de una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin Sneeit Framework para WordPress. La vulnerabilidad, catalogada como CVE-2025-6389 (CVSS v3.1: 9.8 - Crítico), afecta a todas las versiones del plugin anteriores a la 8.4. La versión parcheada (8.4) … [Leer más...] acerca de Explotación Activa de RCE Crítica en Plugin de WordPress (CVE-2025-6389)
CISA declara la guerra a los fallos de seguridad en TP-Link y WhatsApp
La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha actualizado su catálogo de vulnerabilidades explotadas conocidas (KEV) para incluir dos fallos recientemente identificados como objeto de explotación activa. La medida se enmarca en el esfuerzo por obligar a las agencias federales a aplicar parches y medidas de mitigación de manera prioritaria, con fecha … [Leer más...] acerca de CISA declara la guerra a los fallos de seguridad en TP-Link y WhatsApp
Apple lanza parches de emergencia para un fallo crítico Zero-Day que permite ejecutar código a través de una imagen
Apple ha publicado actualizaciones de seguridad urgentes para sus sistemas operativos iOS, iPadOS y macOS para corregir una vulnerabilidad de zero-day, identificada como CVE-2025-43300, que está siendo activamente explotada. La vulnerabilidad, permite a un atacante no autenticado ejecutar código malicioso de forma remota simplemente enviando una imagen manipulada al dispositivo … [Leer más...] acerca de Apple lanza parches de emergencia para un fallo crítico Zero-Day que permite ejecutar código a través de una imagen
Chrome bajo ataque: vulnerabilidad crítica CVE-2025-4664
Google publicó una actualización de seguridad para mitigar una vulnerabilidad de alta severidad en su navegador Chrome, identificada como CVE-2025-4664. Esta falla ya está siendo activamente explotada, según ha confirmado la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) al incluirla en su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV). La … [Leer más...] acerca de Chrome bajo ataque: vulnerabilidad crítica CVE-2025-4664