Una vulnerabilidad crítica recientemente parcheada en Windows Server Update Services (WSUS), identificada como CVE-2025-59287, está siendo explotada activamente para desplegar el backdoor ShadowPad en servidores Windows. La campaña, permite a atacantes obtener acceso con privilegios de sistema y comprometer infraestructuras de actualización completas. Investigadores de … [Leer más...] acerca de ShadowPad explota vulnerabilidad crítica en WSUS
vulnerabilidad
Fortinet lanza un parche urgente que corrige un fallo crítico en FortiWeb
Fortinet ha publicado el pasado jueves 14 de noviembre un parche de seguridad para corregir una vulnerabilidad en sus productos FortiWeb calificada como de riesgo crítico y que ya está siendo explotada en entornos reales. Fortinet ha detectado una vulnerabilidad en su cortafuegos de aplicaciones web FortiWeb que afecta a varias versiones de su línea 7.x y 8.x, y que ha … [Leer más...] acerca de Fortinet lanza un parche urgente que corrige un fallo crítico en FortiWeb
Denegación de servicio pre-autenticación en el FTP de la dashcam Audi UTR 2.0
Se ha identificado una vulnerabilidad de desbordamiento de pila en el servicio FTP de la dashcam Audi UTR 2.0 que puede explotarse antes de autenticarse, provocando una denegación de servicio (DoS) del componente. El fallo ha sido catalogado como CVE-2025-45587. Fue reportado como parte de un análisis más amplio del dispositivo y quedó publicado el 13 de septiembre de … [Leer más...] acerca de Denegación de servicio pre-autenticación en el FTP de la dashcam Audi UTR 2.0
De cero a root: cómo dos vulnerabilidades críticas exponen los sistemas QNAP
QNAP, la empresa taiwanesa especializada en diseño y fabricación de dispositivos de almacenamiento conectado en red (NAS) y soluciones asociadas, se ve afectada por una vulnerabilidad de evasión de autenticación y otra de path traversal. Las vulnerabilidades identificadas con los códigos CVE-2025-52856 y CVE-2025-52861 afectan concretamente al componente QVR para VioStor … [Leer más...] acerca de De cero a root: cómo dos vulnerabilidades críticas exponen los sistemas QNAP
CISA declara la guerra a los fallos de seguridad en TP-Link y WhatsApp
La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha actualizado su catálogo de vulnerabilidades explotadas conocidas (KEV) para incluir dos fallos recientemente identificados como objeto de explotación activa. La medida se enmarca en el esfuerzo por obligar a las agencias federales a aplicar parches y medidas de mitigación de manera prioritaria, con fecha … [Leer más...] acerca de CISA declara la guerra a los fallos de seguridad en TP-Link y WhatsApp