Una vulnerabilidad identificada como CVE-2025-5394, en el tema "Alone – Charity Multipurpose Non-profit WordPress Theme" está siendo activamente explotada por ciberdelincuentes. La vulnerabilidad, con una puntuación CVSS de 9.8 sobre 10, permite a atacantes no autenticados instalar plugins de forma remota y ejecutar código malicioso, comprometiendo por completo los sitios que … [Leer más...] acerca de Fuga de seguridad crítica en un popular tema de WordPress permite a los hackers tomar el control total de los sitios web
vulnerabilidad
TP-Link corrige dos vulnerabilidades críticas en videograbadores VIGI que permiten ejecutar comandos remotos
Dos vulnerabilidades de inyección de comandos —una de ellas sin autenticación— afectan a los videograbadores de red VIGI NVR1104H-4P V1 y VIGI NVR2016H-16MP V2. Con CVSS-v4 de 8,5 y 8,7, respectivamente, los fallos ya cuentan con advisory oficial y actualizaciones de firmware. ¿En qué consisten los fallos? CVETipoRequisitosResultadoCVE-2025-7723Inyección de … [Leer más...] acerca de TP-Link corrige dos vulnerabilidades críticas en videograbadores VIGI que permiten ejecutar comandos remotos
¡Otro agujero en Chrome! Google tapa su cuarto zero‑day crítico de 2025
Google ha publicado una actualización de emergencia para Chrome que corrige la vulnerabilidad CVE‑2025‑6554, la cuarta brecha zero‑day que los atacantes han aprovechado este año. El parche ya se está desplegando para Windows, macOS y Linux, y la compañía urge a los usuarios a reiniciar el navegador cuanto antes. ¿Qué ha pasado exactamente? Contexto y buenas … [Leer más...] acerca de ¡Otro agujero en Chrome! Google tapa su cuarto zero‑day crítico de 2025
Cisco corrige vulnerabilidad crítica en ISE con PoC pública
Cisco ha publicado hotfixes para su Identity Services Engine (ISE) tras revelarse CVE-2025-20286, una vulnerabilidad de credenciales estáticas que afecta a implementaciones en la nube de AWS, Azure y Oracle Cloud Infrastructure y que ya cuenta con código de prueba de concepto. Cuando se despliega un nodo de Administración Primaria de ISE en la nube, el asistente de … [Leer más...] acerca de Cisco corrige vulnerabilidad crítica en ISE con PoC pública
Bitwarden expone a sus usuarios a JavaScript malicioso incrustado en PDFs
Una investigación reciente ha sacado a la luz un fallo de cross-site scripting (XSS) en Bitwarden (≤ v2.25.1) que permite a un atacante subir un PDF especialmente manipulado y ejecutar código en el navegador de cualquier usuario que lo abra. La empresa sigue sin responder, por lo que millones de bóvedas de contraseñas permanecen expuestas. ¿Dónde está el problema? El … [Leer más...] acerca de Bitwarden expone a sus usuarios a JavaScript malicioso incrustado en PDFs