RARLAB ha publicado WinRAR 7.13 para solucionar CVE-2025-8088, una vulnerabilidad de path traversal que ya se está explotando en ataques reales. La vulnerabilidad permitiría ejecutar código al extraer archivos especialmente preparados, y está vinculada a campañas de phishing recientes. WinRAR, uno de los compresores más utilizados en Windows, ha corregido una … [Leer más...] acerca de WinRAR corrige un 0-day explotado: actualiza a 7.13 cuanto antes
vulnerabilidad
Cisco lanza actualización que corrige tres vulnerabilidades críticas en ISE e ISE‑PIC
El pasado 25 de junio, Cisco publicó un parche urgente para corregir tres vulnerabilidades de ejecución remota de código (RCE) no autenticadas en Identity Services Engine (ISE) y Passive Identity Connector (ISE‑PIC), consideradas de riesgo crítico. Estas vulnerabilidades podrían permitir a un atacante sin credenciales obtener privilegios de root en el sistema. Cisco ha … [Leer más...] acerca de Cisco lanza actualización que corrige tres vulnerabilidades críticas en ISE e ISE‑PIC
Paquetes maliciosos en Go y npm instalan el backdoor Rekoobe y pueden borrar sistemas completos
Investigadores de Socket han identificado 11 módulos de Go y al menos dos bibliotecas npm que ocultan un loader capaz de descargar «Rekoobe» —un backdoor ELF/PE de segunda fase— y, en ciertas variantes, ejecutar un wipe remoto con rm -rf *. Entre los nombres detectados figuran github.com/stripedconsu/linker, expertsandba/opt, ordinarymea/TNSR_IDS o cavernouskina/mcp-go, así … [Leer más...] acerca de Paquetes maliciosos en Go y npm instalan el backdoor Rekoobe y pueden borrar sistemas completos
Fuga de seguridad crítica en un popular tema de WordPress permite a los hackers tomar el control total de los sitios web
Una vulnerabilidad identificada como CVE-2025-5394, en el tema "Alone – Charity Multipurpose Non-profit WordPress Theme" está siendo activamente explotada por ciberdelincuentes. La vulnerabilidad, con una puntuación CVSS de 9.8 sobre 10, permite a atacantes no autenticados instalar plugins de forma remota y ejecutar código malicioso, comprometiendo por completo los sitios que … [Leer más...] acerca de Fuga de seguridad crítica en un popular tema de WordPress permite a los hackers tomar el control total de los sitios web
TP-Link corrige dos vulnerabilidades críticas en videograbadores VIGI que permiten ejecutar comandos remotos
Dos vulnerabilidades de inyección de comandos —una de ellas sin autenticación— afectan a los videograbadores de red VIGI NVR1104H-4P V1 y VIGI NVR2016H-16MP V2. Con CVSS-v4 de 8,5 y 8,7, respectivamente, los fallos ya cuentan con advisory oficial y actualizaciones de firmware. ¿En qué consisten los fallos? CVETipoRequisitosResultadoCVE-2025-7723Inyección de … [Leer más...] acerca de TP-Link corrige dos vulnerabilidades críticas en videograbadores VIGI que permiten ejecutar comandos remotos