Vulnerabilidades -

Vulnerabilidad Zero-Day en VMware Explotada por Hackers Vinculados a China

Un nuevo fallo de seguridad, ahora parcheado, en Broadcom VMware Tools y VMware Aria Operations ha sido explotado como un zero-day desde mediados de octubre de 2024 por el grupo de amenazas UNC5174, según NVISO Labs. La vulnerabilidad, identificada como CVE-2025-41244 (con una puntuación CVSS de 7.8), es un bug de escalación de privilegios local […]

Vulnerabilidad Zero-Day en VMware Explotada por Hackers Vinculados a China Read More »

Alerta Crítica: Vulnerabilidad en Sudo (CVE-2025-32463) Activamente Explotada en Sistemas Linux y Unix

Vulnerabilidades

La Agencia de Ciberseguridad y Seguridad de la Infraestructura de EE. UU. (CISA) ha añadido la vulnerabilidad CVE-2025-32463, que afecta a la utilidad de línea de comandos Sudo en sistemas Linux y Unix, a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Esta vulnerabilidad, con una puntuación CVSS de 9.3, reside en las versiones de Sudo

Alerta Crítica: Vulnerabilidad en Sudo (CVE-2025-32463) Activamente Explotada en Sistemas Linux y Unix Read More »

Alerta Urgente: Cisco ASA Afectado por Vulnerabilidades Zero-Day en Explotación Activa

Vulnerabilidades

Cisco ha emitido una alerta urgente solicitando a sus clientes aplicar parches para corregir dos vulnerabilidades de día cero (zero-day) que afectan al servidor web VPN de Cisco Secure Firewall Adaptive Security Appliance (ASA) Software y Cisco Secure Firewall Threat Defense (FTD) Software. Estas vulnerabilidades están siendo explotadas activamente en entornos reales. Las vulnerabilidades identificadas

Alerta Urgente: Cisco ASA Afectado por Vulnerabilidades Zero-Day en Explotación Activa Read More »

Cisco Advierte Sobre Vulnerabilidad SNMP Activamente Explotada en IOS Software

Vulnerabilidades

Cisco ha emitido una advertencia sobre una vulnerabilidad de alta severidad presente en su IOS Software e IOS XE Software. Esta vulnerabilidad, identificada como CVE-2025-20352 (con una puntuación CVSS de 7.7), podría permitir a un atacante remoto ejecutar código malicioso o provocar una denegación de servicio (DoS) bajo ciertas circunstancias. La compañía ha confirmado que

Cisco Advierte Sobre Vulnerabilidad SNMP Activamente Explotada en IOS Software Read More »

Cisco advierte sobre vulnerabilidad zero-day en IOS explotada en ataques

Vulnerabilidades

Cisco ha alertado sobre la existencia de una vulnerabilidad zero-day de alta severidad que afecta a su software IOS y IOS XE, y que actualmente está siendo aprovechada en ataques. Identificada como CVE-2025-20352, la vulnerabilidad reside en el subsistema SNMP (Simple Network Management Protocol) y se debe a un desbordamiento de búfer basado en pila.

Cisco advierte sobre vulnerabilidad zero-day en IOS explotada en ataques Read More »

Vulnerabilidad Crítica en Microsoft Entra ID Permite Suplantación de Administradores Globales

Vulnerabilidades

Se ha revelado una vulnerabilidad crítica en Microsoft Entra ID (anteriormente Azure Active Directory) que podría haber permitido a atacantes suplantar la identidad de cualquier usuario, incluyendo los administradores globales, en todos los tenants. Esta falla, identificada como CVE-2025-55241, recibió la máxima puntuación CVSS de 10.0. La vulnerabilidad se originaba en una validación de tokens

Vulnerabilidad Crítica en Microsoft Entra ID Permite Suplantación de Administradores Globales Read More »

SolarWinds lanza parche de emergencia para vulnerabilidad crítica CVE-2025-26399

Vulnerabilidades

SolarWinds ha emitido un parche de emergencia para abordar una vulnerabilidad de seguridad crítica que afecta a su software Web Help Desk. La falla, identificada como CVE-2025-26399 (con una puntuación CVSS de 9.8), podría permitir a atacantes ejecutar comandos arbitrarios en sistemas vulnerables. La vulnerabilidad reside en una instancia de deserialización de datos no confiables,

SolarWinds lanza parche de emergencia para vulnerabilidad crítica CVE-2025-26399 Read More »

Apple lanza actualizaciones de seguridad para iOS e iPadOS tras detectar ataque spyware sofisticado (CVE-2025-43300)

Vulnerabilidades

Apple ha liberado actualizaciones de seguridad críticas para abordar una vulnerabilidad (CVE-2025-43300) que estaba siendo explotada activamente en ataques de spyware altamente sofisticados. El fallo, con una puntuación CVSS de 8.8, reside en el componente ImageIO y es un problema de escritura fuera de límites que puede conducir a la corrupción de la memoria al

Apple lanza actualizaciones de seguridad para iOS e iPadOS tras detectar ataque spyware sofisticado (CVE-2025-43300) Read More »

Vulnerabilidad Crítica en Firewalls WatchGuard Requiere Atención Urgente

Vulnerabilidades

Se ha revelado una vulnerabilidad crítica que afecta a los firewalls Firebox de WatchGuard, identificada como CVE-2025-9242. Esta falla de seguridad, de tipo ‘escritura fuera de límites’, reside en el sistema operativo Fireware OS y podría permitir la ejecución remota de código malicioso por parte de atacantes no autenticados. La vulnerabilidad afecta a las versiones

Vulnerabilidad Crítica en Firewalls WatchGuard Requiere Atención Urgente Read More »

Google parchea la sexta vulnerabilidad zero-day de Chrome explotada en ataques este año

Vulnerabilidades

Google ha emitido actualizaciones de seguridad urgentes para abordar una vulnerabilidad zero-day en Chrome, designada como CVE-2025-10585. Esta es la sexta vulnerabilidad de este tipo que se explota activamente en ataques desde principios de año. Google ha confirmado que existe un exploit público para esta vulnerabilidad, lo que indica una alta probabilidad de explotación activa.

Google parchea la sexta vulnerabilidad zero-day de Chrome explotada en ataques este año Read More »