Investigadores de Patchstack han revelado la CVE-2025-47577, un fallo de gravedad máxima (CVSS 10) en el plugin TI WooCommerce Wishlist, utilizado por más de 100 000 portales WordPress, que ...

Una investigación reciente ha revelado un fallo en el protocolo Transparent Network Substrate (TNS) de Oracle que permite a un atacante sin autenticar extraer fragmentos de memoria del sistema ...

Una investigación reciente ha sacado a la luz un fallo de cross-site scripting (XSS) en Bitwarden (≤ v2.25.1) que permite a un atacante subir un PDF especialmente manipulado y ejecutar código en el ...

Google publicó una actualización de seguridad para mitigar una vulnerabilidad de alta severidad en su navegador Chrome, identificada como CVE-2025-4664. Esta falla ya está siendo activamente ...

CVE-2025-4918 Motor SpiderMonkey (resolución de objetos Promise) Lectura/escritura fuera de límites → corrupción de memoria Edouard Bochin y Tao Yan (Palo Alto Networks) CVE-2025-4919 Optimización de ...

ARM, consciente de la importancia de la vulnerabilidad descubierta, no cree que esta vulnerabilidad viole los principios fundamentales de su arquitectura. Esto se debe a que las marcas de memoria ...

Coinbase, la plataforma de intercambio de criptomonedas con más de 100 millones de usuarios, ha revelado que un grupo de atacantes sobornó a empleados de soporte externos y obtuvo información ...

Ambas vulnerabilidades pueden ser explotadas al enviar objetos Java serializados específicamente diseñados o solicitudes HTTP a puntos finales de API no especificados, lo que permite la escalada de ...

Nuevas variantes del troyano para Android llamado TrickMo, que se propaga a través de aplicaciones maliciosas, enlaces fraudulentos y SMS, han sido descubiertas con funciones adicionales que permiten ...