La vulnerabilidad CVE-2025-27915 afecta al Classic Web Client de Zimbra, permitiendo Stored XSS mediante archivos .ICS con código HTML/JavaScript malicioso.
La vulnerabilidad CVE-2025-10649 afecta al plugin Welcart e-Commerce para WordPress (hasta versión 2.11.21). Permite a atacantes con rol de autor
La vulnerabilidad CVE-2024-11260 permite a atacantes no autenticados ejecutar ataques de inyección SQL, comprometiendo la seguridad de los sistemas afectados.
Microsoft corrige CVE-2025-24989, una vulnerabilidad en Power Pages explotada para elevar privilegios.
Palo Alto Networks ha confirmado una vulnerabilidad de firewall rastreada como CVE-2025-0108
Apache Ignite ha corregido la vulnerabilidad crítica CVE-2024-52577, que permitía la ejecución remota de código debido a la deserialización de
OpenSSH ha corregido las vulnerabilidades CVE-2025-26465 y CVE-2025-26466, que permitían ataques MitM y DoS. Se recomienda actualizar a la versión
Fortinet ha lanzado parches críticos para FortiOS que corrigen la vulnerabilidad CVE-2024-40591, la cual permite a administradores autenticados escalar privilegios
Investigaciones de Aqua Nautilus revelan vulnerabilidades críticas en Prometheus, incluyendo exposición de datos sensibles, riesgos de DoS y ejecución remota
El grupo «Belsen Group» filtró datos de 15,000 firewalls FortiGate, incluyendo credenciales VPN y configuraciones, explotando la vulnerabilidad CVE-2022-40684. La
