Vulnerabilidades -

Docker corrige vulnerabilidad crítica CVE-2025-9074 que permite escape de contenedor

Docker ha solucionado una vulnerabilidad de seguridad crítica que afecta a la aplicación Docker Desktop para Windows y macOS, identificada como CVE-2025-9074, con una puntuación CVSS de 9.3 sobre 10. Esta vulnerabilidad permite a un atacante romper las barreras de seguridad de un contenedor y acceder al sistema host. La vulnerabilidad se encuentra en la […]

Docker corrige vulnerabilidad crítica CVE-2025-9074 que permite escape de contenedor Read More »

Vulnerabilidades en Commvault Permiten Ejecución Remota de Código sin Autenticación

Vulnerabilidades

Investigadores de watchTowr Labs han identificado una serie de vulnerabilidades críticas en Commvault, un software de gestión de datos. Estas vulnerabilidades, presentes en versiones anteriores a la 11.36.60, pueden ser encadenadas para lograr la ejecución remota de código sin necesidad de autenticación, lo que representa un grave riesgo para la seguridad de la información. Las

Vulnerabilidades en Commvault Permiten Ejecución Remota de Código sin Autenticación Read More »

Apple parchea vulnerabilidad Zero-Day CVE-2025-43300 en iOS, iPadOS y macOS

Vulnerabilidades

Apple ha publicado actualizaciones de seguridad críticas para sus sistemas operativos iOS, iPadOS y macOS, corrigiendo una vulnerabilidad Zero-Day identificada como CVE-2025-43300. Esta vulnerabilidad, con una puntuación CVSS de 8.8, reside en el framework ImageIO y representa un riesgo significativo, ya que permite la corrupción de memoria al procesar imágenes maliciosas. Apple ha confirmado que

Apple parchea vulnerabilidad Zero-Day CVE-2025-43300 en iOS, iPadOS y macOS Read More »

Explotación pública de vulnerabilidades en SAP expone sistemas sin parche a ejecución remota de código

Vulnerabilidades

Un nuevo exploit, que combina dos vulnerabilidades críticas ya parcheadas en SAP NetWeaver, ha surgido, poniendo en riesgo a las organizaciones de sufrir compromisos en sus sistemas y robo de datos. Este exploit encadena las vulnerabilidades CVE-2025-31324 y CVE-2025-42999 para evitar la autenticación y lograr la ejecución remota de código. SAP abordó estas vulnerabilidades en

Explotación pública de vulnerabilidades en SAP expone sistemas sin parche a ejecución remota de código Read More »

Vulnerabilidad Crítica en SAP NetWeaver Expone Sistemas a Ejecución Remota de Código

Vulnerabilidades

Una nueva vulnerabilidad, producto de la concatenación de dos fallos críticos ya parcheados en SAP NetWeaver, ha sido detectada, poniendo en riesgo a las organizaciones ante el compromiso de sus sistemas y el robo de datos. El exploit combina CVE-2025-31324 y CVE-2025-42999 para evadir la autenticación y lograr la ejecución remota de código. Las vulnerabilidades

Vulnerabilidad Crítica en SAP NetWeaver Expone Sistemas a Ejecución Remota de Código Read More »

Vulnerabilidad en Webcams Lenovo con Linux Permite Ataques BadUSB Remotos

Vulnerabilidades

Investigadores de ciberseguridad han revelado una vulnerabilidad crítica en ciertos modelos de webcams Lenovo que podrían ser explotadas para realizar ataques BadUSB. Esta falla, identificada como CVE-2025-4371 (BadCam), permite a atacantes remotos inyectar comandos y ejecutar acciones maliciosas en los sistemas a los que están conectados, incluso sin acceso físico al dispositivo. La vulnerabilidad reside

Vulnerabilidad en Webcams Lenovo con Linux Permite Ataques BadUSB Remotos Read More »

SonicWall confirma que ataques recientes a VPN se deben a vulnerabilidad parcheada (CVE-2024-40766)

Vulnerabilidades

SonicWall ha confirmado que los recientes ataques dirigidos a sus firewalls Gen 7 y más nuevos, que utilizan SSL VPN, están relacionados con una vulnerabilidad previamente parcheada, identificada como CVE-2024-40766, y la reutilización de contraseñas. La compañía enfatiza que esta actividad no está relacionada con una vulnerabilidad de día cero. La vulnerabilidad CVE-2024-40766, con un

SonicWall confirma que ataques recientes a VPN se deben a vulnerabilidad parcheada (CVE-2024-40766) Read More »

Alerta Crítica: Explotación Activa de Vulnerabilidades en Trend Micro Apex One On-Premise

Vulnerabilidades

Trend Micro ha emitido alertas sobre la explotación activa de vulnerabilidades críticas en las versiones on-premise de su solución Apex One Management Console. Las vulnerabilidades, identificadas como CVE-2025-54948 y CVE-2025-54987, poseen una severidad de 9.4 según el sistema CVSS y permiten la inyección de comandos y la ejecución remota de código. Un atacante pre-autenticado podría

Alerta Crítica: Explotación Activa de Vulnerabilidades en Trend Micro Apex One On-Premise Read More »

CISA Alerta sobre Vulnerabilidades Zero-Day en N-able N-central Explotadas Activamente

Vulnerabilidades

La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) ha emitido una alerta sobre la explotación activa de dos vulnerabilidades de seguridad en la plataforma de gestión remota N-able N-central. Esta plataforma es ampliamente utilizada por proveedores de servicios gestionados (MSPs) y departamentos de TI para monitorizar, gestionar y mantener redes y dispositivos de

CISA Alerta sobre Vulnerabilidades Zero-Day en N-able N-central Explotadas Activamente Read More »

Alerta de Fortinet: Vulnerabilidad crítica RCE en FortiSIEM con exploit activo

Vulnerabilidades

Fortinet ha emitido una alerta crítica sobre una vulnerabilidad de inyección de comandos remota no autenticada que afecta a su solución FortiSIEM. Esta vulnerabilidad, identificada como CVE-2025-25256 con una severidad calificada como crítica (CVSS: 9.8), permite a un atacante no autenticado ejecutar código o comandos no autorizados a través de solicitudes CLI manipuladas. La amenaza

Alerta de Fortinet: Vulnerabilidad crítica RCE en FortiSIEM con exploit activo Read More »