Parches de seguridad -

SAP corrige vulnerabilidades críticas en NetWeaver y S/4HANA

SAP ha liberado actualizaciones de seguridad para corregir fallos críticos en sus productos NetWeaver y S/4HANA. Entre las vulnerabilidades más graves se encuentran: CVE-2025-42944, una falla de deserialización en SAP NetWeaver que podría permitir la ejecución remota de código sin autenticación; CVE-2025-42922, una vulnerabilidad de operaciones de archivos inseguras en SAP NetWeaver AS Java que […]

SAP corrige vulnerabilidades críticas en NetWeaver y S/4HANA Read More »

Recapitulación Semanal de Ciberseguridad: Bootkits, Ataques con IA, Brechas en la Cadena de Suministro y más

Tendencias y Regulaciones

La semana pasada, el panorama de la ciberseguridad estuvo marcado por la sofisticación y la persistencia de las amenazas. Los atacantes están apuntando a las relaciones complejas que sustentan las empresas, desde las cadenas de suministro hasta las asociaciones estratégicas. Con nuevas regulaciones y el auge de los ataques impulsados por la IA, las decisiones

Recapitulación Semanal de Ciberseguridad: Bootkits, Ataques con IA, Brechas en la Cadena de Suministro y más Read More »

Vulnerabilidad Crítica CVE-2025-42957 en SAP S/4HANA Explotada Activamente

Vulnerabilidades

Se ha identificado la explotación activa de una vulnerabilidad crítica de seguridad en SAP S/4HANA, un software de planificación de recursos empresariales (ERP). La vulnerabilidad de inyección de comandos, con número de identificación CVE-2025-42957 y una puntuación CVSS de 9.9, fue corregida por SAP en sus actualizaciones mensuales del mes pasado. Según la descripción en

Vulnerabilidad Crítica CVE-2025-42957 en SAP S/4HANA Explotada Activamente Read More »

Alerta de seguridad en Android: Google parchea 120 vulnerabilidades, incluyendo dos Zero-Days en ataque activo

Vulnerabilidades

Google ha publicado actualizaciones de seguridad para el sistema operativo Android, abordando un total de 120 vulnerabilidades. Esta actualización mensual de septiembre de 2025 incluye la corrección de dos vulnerabilidades Zero-Day que, según Google, están siendo explotadas en ataques dirigidos. Las vulnerabilidades críticas son: * **CVE-2025-38352** (CVSS 7.4): Una vulnerabilidad de escalación de privilegios en

Alerta de seguridad en Android: Google parchea 120 vulnerabilidades, incluyendo dos Zero-Days en ataque activo Read More »

Vulnerabilidad Crítica en SAP S/4HANA Siendo Explotada en Ataques Activos

Vulnerabilidades

Se ha detectado la explotación activa de una vulnerabilidad crítica de inyección de código en SAP S/4HANA, identificada como CVE-2025-42957. Este fallo reside en un módulo de función expuesto a RFC y permite la inyección de código ABAP por parte de usuarios con privilegios mínimos, lo que facilita la elusión de la autorización y el

Vulnerabilidad Crítica en SAP S/4HANA Siendo Explotada en Ataques Activos Read More »

Vulnerabilidades en Sitecore Experience Platform: Cache Poisoning y Ejecución Remota de Código

Vulnerabilidades

Se han revelado tres nuevas vulnerabilidades de seguridad en Sitecore Experience Platform que podrían ser explotadas para lograr la divulgación de información y la ejecución remota de código. Estas vulnerabilidades, identificadas por watchTowr Labs, incluyen: CVE-2025-53693 (envenenamiento de caché HTML), CVE-2025-53691 (RCE por deserialización insegura) y CVE-2025-53694 (divulgación de información en ItemService API). Sitecore ha

Vulnerabilidades en Sitecore Experience Platform: Cache Poisoning y Ejecución Remota de Código Read More »

Citrix corrige falla crítica RCE en NetScaler explotada en ataques zero-day (CVE-2025-7775)

Vulnerabilidades

Citrix ha resuelto tres vulnerabilidades en NetScaler ADC y NetScaler Gateway, incluyendo una falla crítica de ejecución remota de código (RCE) identificada como CVE-2025-7775. Esta vulnerabilidad, explotada activamente en ataques zero-day, reside en un desbordamiento de memoria que puede permitir la ejecución remota de código sin autenticación en dispositivos vulnerables. Citrix ha confirmado la explotación

Citrix corrige falla crítica RCE en NetScaler explotada en ataques zero-day (CVE-2025-7775) Read More »

Explotación pública de vulnerabilidades en SAP expone sistemas sin parche a ejecución remota de código

Vulnerabilidades

Un nuevo exploit, que combina dos vulnerabilidades críticas ya parcheadas en SAP NetWeaver, ha surgido, poniendo en riesgo a las organizaciones de sufrir compromisos en sus sistemas y robo de datos. Este exploit encadena las vulnerabilidades CVE-2025-31324 y CVE-2025-42999 para evitar la autenticación y lograr la ejecución remota de código. SAP abordó estas vulnerabilidades en

Explotación pública de vulnerabilidades en SAP expone sistemas sin parche a ejecución remota de código Read More »

Vulnerabilidad en Windows Permite Despliegue de Ransomware PipeMagic RansomExx

Amenazas y Malware

Investigadores de ciberseguridad han descubierto la explotación de una vulnerabilidad ya parcheada en Microsoft Windows, que permite a actores maliciosos desplegar el malware PipeMagic en ataques de ransomware RansomExx. El ataque se basa en la vulnerabilidad CVE-2025-29824, una falla de escalación de privilegios que afecta al sistema de archivos de registro común de Windows (CLFS).

Vulnerabilidad en Windows Permite Despliegue de Ransomware PipeMagic RansomExx Read More »

Docker corrige vulnerabilidad crítica CVE-2025-9074 que permite escape de contenedor

Vulnerabilidades

Docker ha solucionado una vulnerabilidad de seguridad crítica que afecta a la aplicación Docker Desktop para Windows y macOS, identificada como CVE-2025-9074, con una puntuación CVSS de 9.3 sobre 10. Esta vulnerabilidad permite a un atacante romper las barreras de seguridad de un contenedor y acceder al sistema host. La vulnerabilidad se encuentra en la

Docker corrige vulnerabilidad crítica CVE-2025-9074 que permite escape de contenedor Read More »