React ha publicado nuevas correcciones de seguridad para React Server Components (RSC) y Server Functions tras detectarse vulnerabilidades adicionales durante el análisis de parches anteriores. Los problemas pueden provocar denegación de servicio (DoS) y, en determinados escenarios, filtrar código fuente de funciones del servidor, por lo que se recomienda actualizar cuanto … [Leer más...] acerca de React corrige nuevos fallos en RSC que provocan DoS y exponen código fuente
Vulnerabilidades
Explotación Activa de RCE Crítica en Plugin de WordPress (CVE-2025-6389)
De acuerdo con telemetría recopilada por Wordfence, se ha identificado una explotación activa y masiva de una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin Sneeit Framework para WordPress. La vulnerabilidad, catalogada como CVE-2025-6389 (CVSS v3.1: 9.8 - Crítico), afecta a todas las versiones del plugin anteriores a la 8.4. La versión parcheada (8.4) … [Leer más...] acerca de Explotación Activa de RCE Crítica en Plugin de WordPress (CVE-2025-6389)
Cisco publica un aviso de seguridad sobre una vulnerabilidad crítica de ejecución remota en React y Next.js (CVE-2025-55182)
Cisco ha publicado esta semana un aviso de seguridad para alertar sobre una vulnerabilidad crítica en aplicaciones construidas con React Server Components y Next.js, rastreada como CVE-2025-55182. El fallo, con puntuación CVSS 10.0 (máxima), permite la ejecución remota de código (RCE) sin autenticación en servidores que utilicen determinadas versiones de estos … [Leer más...] acerca de Cisco publica un aviso de seguridad sobre una vulnerabilidad crítica de ejecución remota en React y Next.js (CVE-2025-55182)
ShadowPad explota vulnerabilidad crítica en WSUS
Una vulnerabilidad crítica recientemente parcheada en Windows Server Update Services (WSUS), identificada como CVE-2025-59287, está siendo explotada activamente para desplegar el backdoor ShadowPad en servidores Windows. La campaña, permite a atacantes obtener acceso con privilegios de sistema y comprometer infraestructuras de actualización completas. Investigadores de … [Leer más...] acerca de ShadowPad explota vulnerabilidad crítica en WSUS
Fortinet lanza un parche urgente que corrige un fallo crítico en FortiWeb
Fortinet ha publicado el pasado jueves 14 de noviembre un parche de seguridad para corregir una vulnerabilidad en sus productos FortiWeb calificada como de riesgo crítico y que ya está siendo explotada en entornos reales. Fortinet ha detectado una vulnerabilidad en su cortafuegos de aplicaciones web FortiWeb que afecta a varias versiones de su línea 7.x y 8.x, y que ha … [Leer más...] acerca de Fortinet lanza un parche urgente que corrige un fallo crítico en FortiWeb