Dos fallos de condición de carrera descubiertos por Qualys en los manejadores de core dumps de Linux —apport en Ubuntu y systemd-coredump en Red Hat Enterprise Linux (RHEL) 9/10 y Fedora— han sido ...

Una investigación reciente ha revelado un fallo en el protocolo Transparent Network Substrate (TNS) de Oracle que permite a un atacante sin autenticar extraer fragmentos de memoria del sistema ...

Investigadores de Patchstack han revelado la CVE-2025-47577, un fallo de gravedad máxima (CVSS 10) en el plugin TI WooCommerce Wishlist, utilizado por más de 100 000 portales WordPress, que ...

Una investigación reciente ha sacado a la luz un fallo de cross-site scripting (XSS) en Bitwarden (≤ v2.25.1) que permite a un atacante subir un PDF especialmente manipulado y ejecutar código en el ...

CVE-2025-4918 Motor SpiderMonkey (resolución de objetos Promise) Lectura/escritura fuera de límites → corrupción de memoria Edouard Bochin y Tao Yan (Palo Alto Networks) CVE-2025-4919 Optimización de ...

ARM, consciente de la importancia de la vulnerabilidad descubierta, no cree que esta vulnerabilidad viole los principios fundamentales de su arquitectura. Esto se debe a que las marcas de memoria ...

Ambas vulnerabilidades pueden ser explotadas al enviar objetos Java serializados específicamente diseñados o solicitudes HTTP a puntos finales de API no especificados, lo que permite la escalada de ...

Nuevas variantes del troyano para Android llamado TrickMo, que se propaga a través de aplicaciones maliciosas, enlaces fraudulentos y SMS, han sido descubiertas con funciones adicionales que permiten ...

Google publicó una actualización de seguridad para mitigar una vulnerabilidad de alta severidad en su navegador Chrome, identificada como CVE-2025-4664. Esta falla ya está siendo activamente ...

El organismo alemán de ciberseguridad, ha desmantelado una operación maliciosa que afectaba a más de 30.000 dispositivos IoT con el malware conocido como BadBox. Este software malicioso estaba ...