La vulnerabilidad CVE-2025-10649 afecta al plugin Welcart e-Commerce para WordPress (hasta versión 2.11.21). Permite a atacantes con rol de autor o superior ejecutar inyección SQL

La vulnerabilidad CVE-2024-11260 permite a atacantes no autenticados ejecutar ataques de inyección SQL, comprometiendo la seguridad de los sistemas afectados.

Microsoft corrige CVE-2025-24989, una vulnerabilidad en Power Pages explotada para elevar privilegios.

Palo Alto Networks ha confirmado una vulnerabilidad de firewall rastreada como CVE-2025-0108

Apache Ignite ha corregido la vulnerabilidad crítica CVE-2024-52577, que permitía la ejecución remota de código debido a la deserialización de datos no confiables. Se recomienda

OpenSSH ha corregido las vulnerabilidades CVE-2025-26465 y CVE-2025-26466, que permitían ataques MitM y DoS. Se recomienda actualizar a la versión 9.9p2 de inmediato.