Noticias sobre zero-day | Ingeniería Telemática

Vulnerabilidades 25 de sept de 2025

Cisco advierte sobre vulnerabilidad zero-day en IOS explotada en ataques

Cisco ha alertado sobre la existencia de una vulnerabilidad zero-day de alta severidad que afecta a su software IOS y IOS XE, y que actualmente está siendo aprovechada en ataques. Identificada como CVE-2025-20352, la vulnerabilidad reside en el…

Leer análisis → 1 min

Amenazas 25 de sept de 2025

Boletín de Ciberseguridad: Rootkit en SonicWall, Brecha Federal, Fuga en OnePlus y Más

Este boletín de ciberseguridad destaca las últimas amenazas y vulnerabilidades que impactan a organizaciones y usuarios a nivel global. **Rootkit en SonicWall:** Se ha detectado un rootkit en dispositivos SonicWall SMA 100. SonicWall ha lanzado una…

Leer análisis → 3 min

Amenazas 23 de sept de 2025

CISA Alerta sobre Malware que Explota Vulnerabilidades en Ivanti EPMM (CVE-2025-4427 y CVE-2025-4428)

La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) ha publicado detalles sobre dos conjuntos de malware que fueron descubiertos en la red de una organización, tras la explotación de vulnerabilidades de seguridad en Ivanti Endpoint…

Leer análisis → 2 min

Vulnerabilidades 18 de sept de 2025

Apple lanza actualizaciones de seguridad para iOS e iPadOS tras detectar ataque spyware sofisticado (CVE-2025-43300)

Apple ha liberado actualizaciones de seguridad críticas para abordar una vulnerabilidad (CVE-2025-43300) que estaba siendo explotada activamente en ataques de spyware altamente sofisticados. El fallo, con una puntuación CVSS de 8.8, reside en el…

Leer análisis → 2 min

Vulnerabilidades 18 de sept de 2025

Google parchea la sexta vulnerabilidad zero-day de Chrome explotada en ataques este año

Google ha emitido actualizaciones de seguridad urgentes para abordar una vulnerabilidad zero-day en Chrome, designada como CVE-2025-10585. Esta es la sexta vulnerabilidad de este tipo que se explota activamente en ataques desde principios de año.…

Leer análisis → 1 min

Vulnerabilidades 18 de sept de 2025

Alerta Zero-Day: Google parchea vulnerabilidad CVE-2025-10585 en Chrome

Google ha emitido actualizaciones de seguridad para su navegador Chrome con el fin de corregir cuatro vulnerabilidades, entre ellas, la **CVE-2025-10585**, que ya está siendo explotada en ataques reales. Esta vulnerabilidad de día cero reside en el…

Leer análisis → 2 min

Vulnerabilidades 15 de sept de 2025

Samsung parchea vulnerabilidad crítica Zero-Day CVE-2025-21043 explotada en ataques Android

Samsung ha emitido su actualización de seguridad mensual para Android, abordando una vulnerabilidad crítica que ya estaba siendo explotada en ataques Zero-Day. La vulnerabilidad, identificada como CVE-2025-21043 (con una puntuación CVSS de 8.8)…

Leer análisis → 2 min

Tendencias 15 de sept de 2025

Recapitulación Semanal de Ciberseguridad: Bootkits, Ataques con IA, Brechas en la Cadena de Suministro y más

La semana pasada, el panorama de la ciberseguridad estuvo marcado por la sofisticación y la persistencia de las amenazas. Los atacantes están apuntando a las relaciones complejas que sustentan las empresas, desde las cadenas de suministro hasta las…

Leer análisis → 3 min

Vulnerabilidades 6 de sept de 2025

Alerta de seguridad en Android: Google parchea 120 vulnerabilidades, incluyendo dos Zero-Days en ataque activo

Google ha publicado actualizaciones de seguridad para el sistema operativo Android, abordando un total de 120 vulnerabilidades. Esta actualización mensual de septiembre de 2025 incluye la corrección de dos vulnerabilidades Zero-Day que, según…

Leer análisis → 2 min

Vulnerabilidades 27 de ago de 2025

Citrix corrige falla crítica RCE en NetScaler explotada en ataques zero-day (CVE-2025-7775)

Citrix ha resuelto tres vulnerabilidades en NetScaler ADC y NetScaler Gateway, incluyendo una falla crítica de ejecución remota de código (RCE) identificada como CVE-2025-7775. Esta vulnerabilidad, explotada activamente en ataques zero-day, reside…

Leer análisis → 2 min

Vulnerabilidades 27 de ago de 2025

Apple parchea vulnerabilidad Zero-Day CVE-2025-43300 en iOS, iPadOS y macOS

Apple ha publicado actualizaciones de seguridad críticas para sus sistemas operativos iOS, iPadOS y macOS, corrigiendo una vulnerabilidad Zero-Day identificada como CVE-2025-43300. Esta vulnerabilidad, con una puntuación CVSS de 8.8, reside en el…

Leer análisis → 2 min

Vulnerabilidades 27 de ago de 2025

Explotación pública de vulnerabilidades en SAP expone sistemas sin parche a ejecución remota de código

Un nuevo exploit, que combina dos vulnerabilidades críticas ya parcheadas en SAP NetWeaver, ha surgido, poniendo en riesgo a las organizaciones de sufrir compromisos en sus sistemas y robo de datos. Este exploit encadena las vulnerabilidades…

Leer análisis → 2 min

Vulnerabilidades 19 de ago de 2025

Vulnerabilidad Crítica en SAP NetWeaver Expone Sistemas a Ejecución Remota de Código

Una nueva vulnerabilidad, producto de la concatenación de dos fallos críticos ya parcheados en SAP NetWeaver, ha sido detectada, poniendo en riesgo a las organizaciones ante el compromiso de sus sistemas y el robo de datos. El exploit combina…

Leer análisis → 1 min

Filtraciones 15 de ago de 2025

Ataque de Ransomware WarLock a Colt Telecom Expone Datos Sensibles

Colt Technology Services, una empresa de telecomunicaciones con sede en el Reino Unido, está lidiando con un ciberataque que ha provocado una interrupción de varios días en algunas de sus operaciones, incluyendo servicios de hosting y portabilidad…

Leer análisis → 2 min

Vulnerabilidades 14 de ago de 2025

CISA Alerta sobre Vulnerabilidades Zero-Day en N-able N-central Explotadas Activamente

La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) ha emitido una alerta sobre la explotación activa de dos vulnerabilidades de seguridad en la plataforma de gestión remota N-able N-central. Esta plataforma es ampliamente utilizada por…

Leer análisis → 1 min

Vulnerabilidades 14 de ago de 2025

Alerta: Explotación Activa de Vulnerabilidad Crítica CVE-2025-6543 en Citrix NetScaler Afecta Sectores Críticos

El Centro Nacional de Ciberseguridad de los Países Bajos (NCSC-NL) ha emitido una advertencia sobre ataques cibernéticos que explotan una vulnerabilidad de seguridad crítica recientemente divulgada (CVE-2025-6543) en productos Citrix NetScaler ADC…

Leer análisis → 2 min

Etiqueta: zero-day

Cisco advierte sobre vulnerabilidad zero-day en IOS explotada en ataques

Boletín de Ciberseguridad: Rootkit en SonicWall, Brecha Federal, Fuga en OnePlus y Más

CISA Alerta sobre Malware que Explota Vulnerabilidades en Ivanti EPMM (CVE-2025-4427 y CVE-2025-4428)

Apple lanza actualizaciones de seguridad para iOS e iPadOS tras detectar ataque spyware sofisticado (CVE-2025-43300)

Google parchea la sexta vulnerabilidad zero-day de Chrome explotada en ataques este año

Alerta Zero-Day: Google parchea vulnerabilidad CVE-2025-10585 en Chrome

Samsung parchea vulnerabilidad crítica Zero-Day CVE-2025-21043 explotada en ataques Android

Recapitulación Semanal de Ciberseguridad: Bootkits, Ataques con IA, Brechas en la Cadena de Suministro y más

Alerta de seguridad en Android: Google parchea 120 vulnerabilidades, incluyendo dos Zero-Days en ataque activo

Citrix corrige falla crítica RCE en NetScaler explotada en ataques zero-day (CVE-2025-7775)

Apple parchea vulnerabilidad Zero-Day CVE-2025-43300 en iOS, iPadOS y macOS

Explotación pública de vulnerabilidades en SAP expone sistemas sin parche a ejecución remota de código

Vulnerabilidad Crítica en SAP NetWeaver Expone Sistemas a Ejecución Remota de Código

Ataque de Ransomware WarLock a Colt Telecom Expone Datos Sensibles

CISA Alerta sobre Vulnerabilidades Zero-Day en N-able N-central Explotadas Activamente

Alerta: Explotación Activa de Vulnerabilidad Crítica CVE-2025-6543 en Citrix NetScaler Afecta Sectores Críticos

¿Una de estas noticias te tocó de cerca?