Investigadores de Patchstack han revelado la CVE-2025-47577, un fallo de gravedad máxima (CVSS 10) en el plugin TI WooCommerce Wishlist, utilizado por más de 100 000 portales WordPress, que ...

Una investigación reciente ha revelado un fallo en el protocolo Transparent Network Substrate (TNS) de Oracle que permite a un atacante sin autenticar extraer fragmentos de memoria del sistema ...

Una investigación reciente ha sacado a la luz un fallo de cross-site scripting (XSS) en Bitwarden (≤ v2.25.1) que permite a un atacante subir un PDF especialmente manipulado y ejecutar código en ...

Google publicó una actualización de seguridad para mitigar una vulnerabilidad de alta severidad en su navegador Chrome, identificada como CVE-2025-4664. Esta falla ya está siendo activamente ...

CVE-2025-4918 Motor SpiderMonkey (resolución de objetos Promise) Lectura/escritura fuera de límites → corrupción de memoria Edouard Bochin y Tao Yan (Palo Alto Networks) CVE-2025-4919 Optimización de ...

Coinbase, la plataforma de intercambio de criptomonedas con más de 100 millones de usuarios, ha revelado que un grupo de atacantes sobornó a empleados de soporte externos y obtuvo información ...

Investigadores de DomainTools han localizado más de un centenar de sitios web falsos que, desde febrero de 2024, distribuyen extensiones de Chrome aparentemente legítimas (IA generativa, VPN, ...

Nuevas variantes del troyano para Android llamado TrickMo, que se propaga a través de aplicaciones maliciosas, enlaces fraudulentos y SMS, han sido descubiertas con funciones adicionales que permiten ...

Investigadores de Datadog Security Labs han descubierto RedisRaider, una campaña de cryptojacking que escanea Internet en busca de instancias Redis accesibles y, si encuentra una víctima Linux, ...