Vulnerabilidades -

Vulnerabilidades Críticas en Chaos Mesh Permiten Control Total de Clusters Kubernetes

Investigadores de ciberseguridad han revelado la existencia de vulnerabilidades críticas en Chaos Mesh, una plataforma de ingeniería del caos de código abierto para Kubernetes. La explotación exitosa de estas vulnerabilidades, colectivamente llamadas ‘Chaotic Deputy’, podría resultar en el control total de los clusters Kubernetes. Un atacante con un mínimo acceso a la red del cluster […]

Vulnerabilidades Críticas en Chaos Mesh Permiten Control Total de Clusters Kubernetes Read More »

Samsung parchea vulnerabilidad crítica Zero-Day CVE-2025-21043 explotada en ataques Android

Vulnerabilidades

Samsung ha emitido su actualización de seguridad mensual para Android, abordando una vulnerabilidad crítica que ya estaba siendo explotada en ataques Zero-Day. La vulnerabilidad, identificada como CVE-2025-21043 (con una puntuación CVSS de 8.8), reside en una escritura fuera de límites dentro de la librería `libimagecodec.quram.so`, lo que potencialmente permite a atacantes remotos ejecutar código arbitrario

Samsung parchea vulnerabilidad crítica Zero-Day CVE-2025-21043 explotada en ataques Android Read More »

Vulnerabilidad Crítica CVE-2025-5086 en DELMIA Apriso de Dassault Systèmes Está Siendo Explotada Activamente

Vulnerabilidades

La Agencia de Ciberseguridad e Infraestructura de Seguridad de EE. UU. (CISA) ha añadido una vulnerabilidad de seguridad crítica que afecta al software DELMIA Apriso Manufacturing Operations Management (MOM) de Dassault Systèmes a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), basándose en evidencia de explotación activa. La vulnerabilidad, identificada como CVE-2025-5086, tiene una puntuación CVSS

Vulnerabilidad Crítica CVE-2025-5086 en DELMIA Apriso de Dassault Systèmes Está Siendo Explotada Activamente Read More »

SAP corrige vulnerabilidades críticas en NetWeaver y S/4HANA

Vulnerabilidades

SAP ha liberado actualizaciones de seguridad para corregir fallos críticos en sus productos NetWeaver y S/4HANA. Entre las vulnerabilidades más graves se encuentran: CVE-2025-42944, una falla de deserialización en SAP NetWeaver que podría permitir la ejecución remota de código sin autenticación; CVE-2025-42922, una vulnerabilidad de operaciones de archivos inseguras en SAP NetWeaver AS Java que

SAP corrige vulnerabilidades críticas en NetWeaver y S/4HANA Read More »

Vulnerabilidad Crítica CVE-2025-42957 en SAP S/4HANA Explotada Activamente

Vulnerabilidades

Se ha identificado la explotación activa de una vulnerabilidad crítica de seguridad en SAP S/4HANA, un software de planificación de recursos empresariales (ERP). La vulnerabilidad de inyección de comandos, con número de identificación CVE-2025-42957 y una puntuación CVSS de 9.9, fue corregida por SAP en sus actualizaciones mensuales del mes pasado. Según la descripción en

Vulnerabilidad Crítica CVE-2025-42957 en SAP S/4HANA Explotada Activamente Read More »

Alerta de seguridad en Android: Google parchea 120 vulnerabilidades, incluyendo dos Zero-Days en ataque activo

Vulnerabilidades

Google ha publicado actualizaciones de seguridad para el sistema operativo Android, abordando un total de 120 vulnerabilidades. Esta actualización mensual de septiembre de 2025 incluye la corrección de dos vulnerabilidades Zero-Day que, según Google, están siendo explotadas en ataques dirigidos. Las vulnerabilidades críticas son: * **CVE-2025-38352** (CVSS 7.4): Una vulnerabilidad de escalación de privilegios en

Alerta de seguridad en Android: Google parchea 120 vulnerabilidades, incluyendo dos Zero-Days en ataque activo Read More »

Vulnerabilidad Crítica en SAP S/4HANA Siendo Explotada en Ataques Activos

Vulnerabilidades

Se ha detectado la explotación activa de una vulnerabilidad crítica de inyección de código en SAP S/4HANA, identificada como CVE-2025-42957. Este fallo reside en un módulo de función expuesto a RFC y permite la inyección de código ABAP por parte de usuarios con privilegios mínimos, lo que facilita la elusión de la autorización y el

Vulnerabilidad Crítica en SAP S/4HANA Siendo Explotada en Ataques Activos Read More »

Vulnerabilidades en Sitecore Experience Platform: Cache Poisoning y Ejecución Remota de Código

Vulnerabilidades

Se han revelado tres nuevas vulnerabilidades de seguridad en Sitecore Experience Platform que podrían ser explotadas para lograr la divulgación de información y la ejecución remota de código. Estas vulnerabilidades, identificadas por watchTowr Labs, incluyen: CVE-2025-53693 (envenenamiento de caché HTML), CVE-2025-53691 (RCE por deserialización insegura) y CVE-2025-53694 (divulgación de información en ItemService API). Sitecore ha

Vulnerabilidades en Sitecore Experience Platform: Cache Poisoning y Ejecución Remota de Código Read More »

Citrix corrige falla crítica RCE en NetScaler explotada en ataques zero-day (CVE-2025-7775)

Vulnerabilidades

Citrix ha resuelto tres vulnerabilidades en NetScaler ADC y NetScaler Gateway, incluyendo una falla crítica de ejecución remota de código (RCE) identificada como CVE-2025-7775. Esta vulnerabilidad, explotada activamente en ataques zero-day, reside en un desbordamiento de memoria que puede permitir la ejecución remota de código sin autenticación en dispositivos vulnerables. Citrix ha confirmado la explotación

Citrix corrige falla crítica RCE en NetScaler explotada en ataques zero-day (CVE-2025-7775) Read More »

Docker corrige vulnerabilidad crítica CVE-2025-9074 que permite escape de contenedor

Vulnerabilidades

Docker ha solucionado una vulnerabilidad de seguridad crítica que afecta a la aplicación Docker Desktop para Windows y macOS, identificada como CVE-2025-9074, con una puntuación CVSS de 9.3 sobre 10. Esta vulnerabilidad permite a un atacante romper las barreras de seguridad de un contenedor y acceder al sistema host. La vulnerabilidad se encuentra en la

Docker corrige vulnerabilidad crítica CVE-2025-9074 que permite escape de contenedor Read More »