Apple ha liberado actualizaciones de seguridad críticas para abordar una vulnerabilidad (CVE-2025-43300) que estaba siendo explotada activamente en ataques de spyware altamente sofisticados. El fallo, con una puntuación CVSS de 8.8, reside en el componente ImageIO y es un problema de escritura fuera de límites que puede conducir a la corrupción de la memoria al […]
Se ha revelado una vulnerabilidad crítica que afecta a los firewalls Firebox de WatchGuard, identificada como CVE-2025-9242. Esta falla de seguridad, de tipo ‘escritura fuera de límites’, reside en el sistema operativo Fireware OS y podría permitir la ejecución remota de código malicioso por parte de atacantes no autenticados. La vulnerabilidad afecta a las versiones
Vulnerabilidad Crítica en Firewalls WatchGuard Requiere Atención Urgente Read More »
Google ha emitido actualizaciones de seguridad urgentes para abordar una vulnerabilidad zero-day en Chrome, designada como CVE-2025-10585. Esta es la sexta vulnerabilidad de este tipo que se explota activamente en ataques desde principios de año. Google ha confirmado que existe un exploit público para esta vulnerabilidad, lo que indica una alta probabilidad de explotación activa.
Google parchea la sexta vulnerabilidad zero-day de Chrome explotada en ataques este año Read More »
SonicWall ha emitido una advertencia a sus clientes para que restablezcan sus credenciales después de que archivos de configuración de firewall fueran expuestos en una brecha de seguridad que afectó a cuentas MySonicWall. Tras detectar el incidente, SonicWall ha cortado el acceso de los atacantes a sus sistemas y está colaborando con agencias de ciberseguridad
SonicWall Advierte a sus Clientes sobre Reseteo de Credenciales Tras Brecha de Seguridad Read More »
Google ha emitido actualizaciones de seguridad para su navegador Chrome con el fin de corregir cuatro vulnerabilidades, entre ellas, la **CVE-2025-10585**, que ya está siendo explotada en ataques reales. Esta vulnerabilidad de día cero reside en el motor V8, responsable de la ejecución de JavaScript y WebAssembly, y se describe como un problema de ‘type
Alerta Zero-Day: Google parchea vulnerabilidad CVE-2025-10585 en Chrome Read More »
Investigadores de ciberseguridad han revelado la existencia de vulnerabilidades críticas en Chaos Mesh, una plataforma de ingeniería del caos de código abierto para Kubernetes. La explotación exitosa de estas vulnerabilidades, colectivamente llamadas ‘Chaotic Deputy’, podría resultar en el control total de los clusters Kubernetes. Un atacante con un mínimo acceso a la red del cluster
Vulnerabilidades Críticas en Chaos Mesh Permiten Control Total de Clusters Kubernetes Read More »
Samsung ha emitido su actualización de seguridad mensual para Android, abordando una vulnerabilidad crítica que ya estaba siendo explotada en ataques Zero-Day. La vulnerabilidad, identificada como CVE-2025-21043 (con una puntuación CVSS de 8.8), reside en una escritura fuera de límites dentro de la librería `libimagecodec.quram.so`, lo que potencialmente permite a atacantes remotos ejecutar código arbitrario
Investigadores de ciberseguridad han descubierto una nueva variante de ransomware llamada HybridPetya, que recuerda al conocido malware Petya/NotPetya. Lo más preocupante es su capacidad para evadir el mecanismo Secure Boot en sistemas UEFI (Unified Extensible Firmware Interface) aprovechando la vulnerabilidad CVE-2024-7344, que ya ha sido parcheada. Según la empresa eslovaca de ciberseguridad ESET, muestras de
Nuevo Ransomware HybridPetya evade Secure Boot UEFI con exploit CVE-2024-7344 Read More »
La Agencia de Ciberseguridad e Infraestructura de Seguridad de EE. UU. (CISA) ha añadido una vulnerabilidad de seguridad crítica que afecta al software DELMIA Apriso Manufacturing Operations Management (MOM) de Dassault Systèmes a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), basándose en evidencia de explotación activa. La vulnerabilidad, identificada como CVE-2025-5086, tiene una puntuación CVSS
El grupo de ransomware Akira ha intensificado sus ataques contra dispositivos SonicWall SSL VPN, aprovechando tanto vulnerabilidades de seguridad como configuraciones deficientes para infiltrarse en redes corporativas. Según informes de Rapid7 y SonicWall, los atacantes están explotando una vulnerabilidad de un año de antigüedad (CVE-2024-40766) donde las contraseñas de usuarios locales no se restablecen durante
