Parches de seguridad -

Vulnerabilidad Crítica en Firewalls WatchGuard Requiere Atención Urgente

Se ha revelado una vulnerabilidad crítica que afecta a los firewalls Firebox de WatchGuard, identificada como CVE-2025-9242. Esta falla de seguridad, de tipo ‘escritura fuera de límites’, reside en el sistema operativo Fireware OS y podría permitir la ejecución remota de código malicioso por parte de atacantes no autenticados. La vulnerabilidad afecta a las versiones […]

Vulnerabilidad Crítica en Firewalls WatchGuard Requiere Atención Urgente Read More »

Google parchea la sexta vulnerabilidad zero-day de Chrome explotada en ataques este año

Vulnerabilidades

Google ha emitido actualizaciones de seguridad urgentes para abordar una vulnerabilidad zero-day en Chrome, designada como CVE-2025-10585. Esta es la sexta vulnerabilidad de este tipo que se explota activamente en ataques desde principios de año. Google ha confirmado que existe un exploit público para esta vulnerabilidad, lo que indica una alta probabilidad de explotación activa.

Google parchea la sexta vulnerabilidad zero-day de Chrome explotada en ataques este año Read More »

SonicWall Advierte a sus Clientes sobre Reseteo de Credenciales Tras Brecha de Seguridad

Brechas de Datos

SonicWall ha emitido una advertencia a sus clientes para que restablezcan sus credenciales después de que archivos de configuración de firewall fueran expuestos en una brecha de seguridad que afectó a cuentas MySonicWall. Tras detectar el incidente, SonicWall ha cortado el acceso de los atacantes a sus sistemas y está colaborando con agencias de ciberseguridad

SonicWall Advierte a sus Clientes sobre Reseteo de Credenciales Tras Brecha de Seguridad Read More »

Alerta Zero-Day: Google parchea vulnerabilidad CVE-2025-10585 en Chrome

Vulnerabilidades

Google ha emitido actualizaciones de seguridad para su navegador Chrome con el fin de corregir cuatro vulnerabilidades, entre ellas, la **CVE-2025-10585**, que ya está siendo explotada en ataques reales. Esta vulnerabilidad de día cero reside en el motor V8, responsable de la ejecución de JavaScript y WebAssembly, y se describe como un problema de ‘type

Alerta Zero-Day: Google parchea vulnerabilidad CVE-2025-10585 en Chrome Read More »

Vulnerabilidades Críticas en Chaos Mesh Permiten Control Total de Clusters Kubernetes

Vulnerabilidades

Investigadores de ciberseguridad han revelado la existencia de vulnerabilidades críticas en Chaos Mesh, una plataforma de ingeniería del caos de código abierto para Kubernetes. La explotación exitosa de estas vulnerabilidades, colectivamente llamadas ‘Chaotic Deputy’, podría resultar en el control total de los clusters Kubernetes. Un atacante con un mínimo acceso a la red del cluster

Vulnerabilidades Críticas en Chaos Mesh Permiten Control Total de Clusters Kubernetes Read More »

SAP corrige vulnerabilidades críticas en NetWeaver y S/4HANA

Vulnerabilidades

SAP ha liberado actualizaciones de seguridad para corregir fallos críticos en sus productos NetWeaver y S/4HANA. Entre las vulnerabilidades más graves se encuentran: CVE-2025-42944, una falla de deserialización en SAP NetWeaver que podría permitir la ejecución remota de código sin autenticación; CVE-2025-42922, una vulnerabilidad de operaciones de archivos inseguras en SAP NetWeaver AS Java que

SAP corrige vulnerabilidades críticas en NetWeaver y S/4HANA Read More »

Samsung parchea vulnerabilidad crítica Zero-Day CVE-2025-21043 explotada en ataques Android

Vulnerabilidades

Samsung ha emitido su actualización de seguridad mensual para Android, abordando una vulnerabilidad crítica que ya estaba siendo explotada en ataques Zero-Day. La vulnerabilidad, identificada como CVE-2025-21043 (con una puntuación CVSS de 8.8), reside en una escritura fuera de límites dentro de la librería `libimagecodec.quram.so`, lo que potencialmente permite a atacantes remotos ejecutar código arbitrario

Samsung parchea vulnerabilidad crítica Zero-Day CVE-2025-21043 explotada en ataques Android Read More »

Nuevo Ransomware HybridPetya evade Secure Boot UEFI con exploit CVE-2024-7344

Amenazas y Malware

Investigadores de ciberseguridad han descubierto una nueva variante de ransomware llamada HybridPetya, que recuerda al conocido malware Petya/NotPetya. Lo más preocupante es su capacidad para evadir el mecanismo Secure Boot en sistemas UEFI (Unified Extensible Firmware Interface) aprovechando la vulnerabilidad CVE-2024-7344, que ya ha sido parcheada. Según la empresa eslovaca de ciberseguridad ESET, muestras de

Nuevo Ransomware HybridPetya evade Secure Boot UEFI con exploit CVE-2024-7344 Read More »

Vulnerabilidad Crítica CVE-2025-5086 en DELMIA Apriso de Dassault Systèmes Está Siendo Explotada Activamente

Vulnerabilidades

La Agencia de Ciberseguridad e Infraestructura de Seguridad de EE. UU. (CISA) ha añadido una vulnerabilidad de seguridad crítica que afecta al software DELMIA Apriso Manufacturing Operations Management (MOM) de Dassault Systèmes a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), basándose en evidencia de explotación activa. La vulnerabilidad, identificada como CVE-2025-5086, tiene una puntuación CVSS

Vulnerabilidad Crítica CVE-2025-5086 en DELMIA Apriso de Dassault Systèmes Está Siendo Explotada Activamente Read More »

Senador de EE.UU. Pide Investigación a Microsoft por Negligencia en Ciberseguridad Ligada a Ransomware

Amenazas y Malware

El senador estadounidense Ron Wyden ha solicitado a la Comisión Federal de Comercio (FTC) que investigue a Microsoft por lo que califica como “negligencia grave en ciberseguridad”, que permitió la ejecución de ataques de ransomware contra infraestructuras críticas en Estados Unidos, incluyendo el sector de la salud. La petición se basa en información obtenida tras

Senador de EE.UU. Pide Investigación a Microsoft por Negligencia en Ciberseguridad Ligada a Ransomware Read More »