🛑 HIGH severity: Tenda FH451 v1.0.0.9 vulnerable to stack-based buffer overflow (CVE-2025-7506) in /goform/Natlimit—remote exploit possible, no patch yet. Restrict access & monitor now! https://radar.offseq.com/threat/cve-2025-7506-stack-based-buffer-overflow-in-tenda-55584b1b #OffSeq #Vuln #RouterSec #CVE20257506

🛑 HIGH severity: CVE-2025-7468 buffer overflow in Tenda FH1201 (1.2.0.14). Remote attackers can exploit /goform/fromSafeUrlFilter—no patch yet. Isolate devices, restrict access, and monitor now. https://radar.offseq.com/threat/cve-2025-7468-buffer-overflow-in-tenda-fh1201-9832c101 #OffSeq #Vulnerability #Infosec #RouterSecurity

En las últimas 24 horas, se han descubierto vulnerabilidades críticas en diversas plataformas como CVE-2025-38001 en Google y Debian 12, y CitrixBleed 2, además de un ataque a Gravity Forms de WordPress. Los parches son urgentes para mitigar riesgos en sistemas y vehículos. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:

🗞️ ÚLTIMAS NOTICIAS EN SEGURIDAD INFORMÁTICA 🔒
====| 🔥 LO QUE DEBES SABER HOY 12/07/25 📆 |====

🔒 APPROTECT BYPASS EN NRF52832
Un análisis exhaustivo sobre cómo eludir APPROTECT en el nRF52840 utilizando técnicas de glitching de voltaje con un ChipWhisperer. Conoce las implicaciones y métodos de este enfoque innovador y su relevancia en la seguridad del hardware. ¡Descubre más! 👉 https://djar.co/Bpt0UH

🚨 CVE-2025-38001: EXPLOTANDO INSTANCIAS DE GOOGLE Y DEBIAN 12
La vulnerabilidad CVE-2025-38001 permite ejecutar código malicioso tras el despliegue, afectando el gestor de paquetes de red de Linux. Este artículo desentraña los detalles técnicos y las medidas preventivas necesarias. ¡Infórmate aquí! 👉 https://djar.co/MUBta

💻 TU NAVEGADOR AHORA ES TU ENEMIGO
Aprende cómo los atacantes pueden utilizar la vulnerabilidad CVE-2024-4577 junto con el DNS rebinding para lograr ejecución remota de código a través del navegador de la víctima. Asegúrate de proteger tus sistemas. ¡Lee más al respecto! 👉 https://djar.co/DO58M

🛡️ CISA ADVIERTE SOBRE VULNERABILIDAD CITRIXBLEED 2
La Agencia de Seguridad Cibernética e Infraestructura de EE. UU. ha detectado la explotación activa de la vulnerabilidad CitrixBleed 2. Las agencias tienen solo un día para implementar parches críticos. Tu seguridad es lo primero, ¡descubre los detalles! 👉 https://djar.co/2TMKc

🔍 HACKER COMPROMETE WORDPRESS GRAVITY FORMS
El famoso plugin Gravity Forms de WordPress ha sido víctima de un ataque de cadena de suministro, infectando los instaladores con una puerta trasera. Es esencial que los administradores tomen medidas ahora. Infórmate sobre cómo proteger tu sitio. 👉 https://djar.co/sxaZ

📜 CHEAT SHEET DE BRUTE XSS
Accede a una recopilación única de vectores y cargas útiles de XSS, diseñada para ayudar a los investigadores de seguridad a entender mejor las amenazas web. Mejora tu conocimiento sobre estas vulnerabilidades. ¡Explora la lista completa! 👉 https://djar.co/KghTuh

🛠️ PATCH CRÍTICO PARA FORTINET FORTIWEB
Fortinet lanza un parche vital para una grave vulnerabilidad de inyección SQL en FortiWeb que podría comprometer la seguridad de bases de datos. No subestimes esta amenaza: asegúrate de actualizar tu sistema. Más información aquí 👉 https://djar.co/iNmwF6

🚗 VULNERABILIDADES PERFERTBLUE EXPONEN VEHÍCULOS
Investigadores han identificado fallas críticas en PerfektBlue que afectan al BlueSDK de OpenSynergy, poniendo en riesgo millones de vehículos a través de la ejecución remota de código. Es un llamado a la acción para los fabricantes. ¡Entérate más! 👉 https://djar.co/hqAY0

🐳 INTRODUCCIÓN A LA SEGURIDAD EN DOCKER
Este tutorial ofrece una visión integral de la seguridad en Docker, explorando la superficie de ataque de las instalaciones y mostrando salidas de contenedor sencillas. Ideal para profesionales que buscan fortalecer su infraestructura. ¡Aumenta tu conocimiento! 👉 https://djar.co/vjGR