Investigadores de Patchstack han revelado la CVE-2025-47577, un fallo de gravedad máxima (CVSS 10) en el plugin TI WooCommerce Wishlist, utilizado por más de 100 000 portales WordPress, que ...

Una investigación reciente ha revelado un fallo en el protocolo Transparent Network Substrate (TNS) de Oracle que permite a un atacante sin autenticar extraer fragmentos de memoria del sistema ...

Una investigación reciente ha sacado a la luz un fallo de cross-site scripting (XSS) en Bitwarden (≤ v2.25.1) que permite a un atacante subir un PDF especialmente manipulado y ejecutar código en ...

CVE-2025-4918 Motor SpiderMonkey (resolución de objetos Promise) Lectura/escritura fuera de límites → corrupción de memoria Edouard Bochin y Tao Yan (Palo Alto Networks) CVE-2025-4919 Optimización de ...

Google publicó una actualización de seguridad para mitigar una vulnerabilidad de alta severidad en su navegador Chrome, identificada como CVE-2025-4664. Esta falla ya está siendo activamente ...

Investigadores de DomainTools han localizado más de un centenar de sitios web falsos que, desde febrero de 2024, distribuyen extensiones de Chrome aparentemente legítimas (IA generativa, VPN, ...

Investigadores de Datadog Security Labs han descubierto RedisRaider, una campaña de cryptojacking que escanea Internet en busca de instancias Redis accesibles y, si encuentra una víctima Linux, ...

La conocida herramienta RVTools, utilizada para administrar entornos VMware, ha sido utilizada por ciberdelincuentes para propagar malware a través de instaladores falsos. Estos instaladores ...

Investigadores de la ETH Zürich y de la Vrije Universiteit Amsterdam han publicado dos vulnerabilidades que afectan a prácticamente todos los procesadores Intel modernos, permitiendo leer memoria ...

Investigadores de NSFOCUS han descubierto HTTPBot, una botnet escrita en Golang que desde abril de 2025 ha lanzado más de 200 ataques DDoS «a medida»»» contra portales de videojuegos, empresas ...