Parches de seguridad -

Docker corrige vulnerabilidad crítica CVE-2025-9074 que permite escape de contenedor

Docker ha solucionado una vulnerabilidad de seguridad crítica que afecta a la aplicación Docker Desktop para Windows y macOS, identificada como CVE-2025-9074, con una puntuación CVSS de 9.3 sobre 10. Esta vulnerabilidad permite a un atacante romper las barreras de seguridad de un contenedor y acceder al sistema host. La vulnerabilidad se encuentra en la […]

Docker corrige vulnerabilidad crítica CVE-2025-9074 que permite escape de contenedor Read More »

Vulnerabilidades en Commvault Permiten Ejecución Remota de Código sin Autenticación

Vulnerabilidades

Investigadores de watchTowr Labs han identificado una serie de vulnerabilidades críticas en Commvault, un software de gestión de datos. Estas vulnerabilidades, presentes en versiones anteriores a la 11.36.60, pueden ser encadenadas para lograr la ejecución remota de código sin necesidad de autenticación, lo que representa un grave riesgo para la seguridad de la información. Las

Vulnerabilidades en Commvault Permiten Ejecución Remota de Código sin Autenticación Read More »

Apple parchea vulnerabilidad Zero-Day CVE-2025-43300 en iOS, iPadOS y macOS

Vulnerabilidades

Apple ha publicado actualizaciones de seguridad críticas para sus sistemas operativos iOS, iPadOS y macOS, corrigiendo una vulnerabilidad Zero-Day identificada como CVE-2025-43300. Esta vulnerabilidad, con una puntuación CVSS de 8.8, reside en el framework ImageIO y representa un riesgo significativo, ya que permite la corrupción de memoria al procesar imágenes maliciosas. Apple ha confirmado que

Apple parchea vulnerabilidad Zero-Day CVE-2025-43300 en iOS, iPadOS y macOS Read More »

Vulnerabilidad Crítica en SAP NetWeaver Expone Sistemas a Ejecución Remota de Código

Vulnerabilidades

Una nueva vulnerabilidad, producto de la concatenación de dos fallos críticos ya parcheados en SAP NetWeaver, ha sido detectada, poniendo en riesgo a las organizaciones ante el compromiso de sus sistemas y el robo de datos. El exploit combina CVE-2025-31324 y CVE-2025-42999 para evadir la autenticación y lograr la ejecución remota de código. Las vulnerabilidades

Vulnerabilidad Crítica en SAP NetWeaver Expone Sistemas a Ejecución Remota de Código Read More »

Explotan vulnerabilidad de Windows para desplegar el ransomware PipeMagic RansomExx

Amenazas y Malware

Investigadores de ciberseguridad han revelado la explotación de una vulnerabilidad ya parcheada en Microsoft Windows, utilizada por actores maliciosos para desplegar el malware PipeMagic en ataques de ransomware RansomExx. Esta campaña aprovecha la vulnerabilidad CVE-2025-29824, una falla de escalación de privilegios en el Windows Common Log File System (CLFS), corregida por Microsoft en abril de

Explotan vulnerabilidad de Windows para desplegar el ransomware PipeMagic RansomExx Read More »

Ataque de Ransomware WarLock a Colt Telecom Expone Datos Sensibles

Brechas de Datos

Colt Technology Services, una empresa de telecomunicaciones con sede en el Reino Unido, está lidiando con un ciberataque que ha provocado una interrupción de varios días en algunas de sus operaciones, incluyendo servicios de hosting y portabilidad, Colt Online y plataformas Voice API. La empresa reveló que el ataque comenzó el 12 de agosto y

Ataque de Ransomware WarLock a Colt Telecom Expone Datos Sensibles Read More »

Vulnerabilidad en Webcams Lenovo con Linux Permite Ataques BadUSB Remotos

Vulnerabilidades

Investigadores de ciberseguridad han revelado una vulnerabilidad crítica en ciertos modelos de webcams Lenovo que podrían ser explotadas para realizar ataques BadUSB. Esta falla, identificada como CVE-2025-4371 (BadCam), permite a atacantes remotos inyectar comandos y ejecutar acciones maliciosas en los sistemas a los que están conectados, incluso sin acceso físico al dispositivo. La vulnerabilidad reside

Vulnerabilidad en Webcams Lenovo con Linux Permite Ataques BadUSB Remotos Read More »

SonicWall confirma que ataques recientes a VPN se deben a vulnerabilidad parcheada (CVE-2024-40766)

Vulnerabilidades

SonicWall ha confirmado que los recientes ataques dirigidos a sus firewalls Gen 7 y más nuevos, que utilizan SSL VPN, están relacionados con una vulnerabilidad previamente parcheada, identificada como CVE-2024-40766, y la reutilización de contraseñas. La compañía enfatiza que esta actividad no está relacionada con una vulnerabilidad de día cero. La vulnerabilidad CVE-2024-40766, con un

SonicWall confirma que ataques recientes a VPN se deben a vulnerabilidad parcheada (CVE-2024-40766) Read More »

Alerta Crítica: Explotación Activa de Vulnerabilidades en Trend Micro Apex One On-Premise

Vulnerabilidades

Trend Micro ha emitido alertas sobre la explotación activa de vulnerabilidades críticas en las versiones on-premise de su solución Apex One Management Console. Las vulnerabilidades, identificadas como CVE-2025-54948 y CVE-2025-54987, poseen una severidad de 9.4 según el sistema CVSS y permiten la inyección de comandos y la ejecución remota de código. Un atacante pre-autenticado podría

Alerta Crítica: Explotación Activa de Vulnerabilidades en Trend Micro Apex One On-Premise Read More »

CISA Alerta sobre Vulnerabilidades Zero-Day en N-able N-central Explotadas Activamente

Vulnerabilidades

La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) ha emitido una alerta sobre la explotación activa de dos vulnerabilidades de seguridad en la plataforma de gestión remota N-able N-central. Esta plataforma es ampliamente utilizada por proveedores de servicios gestionados (MSPs) y departamentos de TI para monitorizar, gestionar y mantener redes y dispositivos de

CISA Alerta sobre Vulnerabilidades Zero-Day en N-able N-central Explotadas Activamente Read More »