La vulnerabilidad CVE-2025-20156 permite a atacantes remotos con bajos privilegios autenticados escalar sus privilegios hasta nivel de administrador. Cisco ha
Se han identificado seis vulnerabilidades en el paquete Rsync, incluido un fallo de desbordamiento de búfer que permite la ejecución
Apache ha publicado actualizaciones de seguridad para Apache Tomcat, abordando vulnerabilidades que permiten la ejecución remota de código (RCE) y
Palo Alto Networks ha lanzado parches para la vulnerabilidad CVE-2024-3393 en PAN-OS, que permite a atacantes no autenticados causar una
Se han identificado vulnerabilidades críticas en Apache HugeGraph-Server (CVE-2024-43441) y Apache MINA (CVE-2024-52046) que permiten a atacantes eludir autenticaciones y
Fortinet ha alertado sobre una vulnerabilidad de alta severidad en diversas versiones de su producto FortiManager y FortiManager Cloud, que
Cisco Systems ha publicado una actualización de seguridad sobre la vulnerabilidad CVE-2014-2120, que impacta la página de inicio de sesión
Veeam, líder en soluciones de backup y recuperación de datos, ha lanzado actualizaciones de seguridad para corregir dos vulnerabilidades en
Google lanzó una actualización de Chrome (v131.0.6778.85/.86) para corregir tres vulnerabilidades, incluida CVE-2024-11395, una falla crítica de «Type Confusion» en
El grupo BrazenBamboo, vinculado a China, explota una vulnerabilidad sin parche en FortiClient (v7.4.0) para robar credenciales VPN. Utilizan el
