vulnerabilidad

Cisco ha lanzado actualizaciones para abordar dos vulnerabilidades críticas en su Cisco Identity Services Engine (ISE) que podrían permitir a atacantes remotos ejecutar comandos arbitrarios y elevar privilegios en dispositivos afectados. 

La entrada Cisco corrige vulnerabilidades críticas en ISE que permiten ejecución remota de comandos y escalada de privilegios se publicó primero en Una Al Día.

Apple ha lanzado actualizaciones de seguridad para abordar una vulnerabilidad crítica de ejecución de código arbitrario que ha sido explotada activamente. La vulnerabilidad, identificada como CVE-2025-24085, es un error de uso después de la liberación (use-after-free) en el componente Core Media, que podría permitir a una aplicación maliciosa instalada en el dispositivo elevar sus privilegios. Apple ha confirmado que esta vulnerabilidad puede haber sido explotada en versiones de iOS anteriores a iOS 17.2.

La entrada Apple lanza urgente actualización para parchear vulnerabilidad crítica en iPhone, iPad y Mac se publicó primero en Una Al Día.

Se ha descubierto un fallo de seguridad de alta gravedad en Llama Stack, un framework de Meta que define un conjunto de interfaces API para el desarrollo de aplicaciones con inteligencia artificial (IA) y permite usar los modelos Llama de Meta.

La entrada Fallo en el framework Llama Stack de Meta expone sistemas de IA a riesgos de ejecución remota de código se publicó primero en Una Al Día.

Un estudio exhaustivo realizado por la firma de seguridad Eclypsium sobre tres modelos de firewalls de Palo Alto Networks ha expuesto una serie de vulnerabilidades conocidas en el firmware de estos dispositivos, así como errores de configuración que comprometen sus funciones de protección. Las fallas, agrupadas bajo el nombre PANdora’s Box (un juego de palabras entre Palo Alto Networks y el mito de la Caja de Pandora), incluyen desde bypasses de Secure Boot hasta ejecución remota de código, poniendo en riesgo la integridad de redes empresariales.

La entrada Análisis revelan múltiples fallos críticos en firewalls de Palo Alto Networks se publicó primero en Una Al Día.

Moxa, empresa con sede en Taiwán, ha advertido sobre dos vulnerabilidades de seguridad que afectan a sus routers móviles, routers seguros y dispositivos de seguridad de red. Estas vulnerabilidades podrían permitir la escalada de privilegios y la ejecución de comandos no autorizados.

La entrada Moxa advierte sobre graves vulnerabilidades en sus dispositivos de red industrial se publicó primero en Una Al Día.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha lanzado una advertencia urgente relacionada con una vulnerabilidad crítica que afecta a los productos BeyondTrust Privileged Remote Access (PRA) y Remote Support (RS). La falla, catalogada como CVE-2024-12356, permite la ejecución de comandos arbitrarios sin necesidad de autenticación, exponiendo a las organizaciones a un alto riesgo de compromisos en sus entornos.

La entrada CISA alerta sobre vulnerabilidad crítica en BeyondTrust y urge parchear de inmediato se publicó primero en Una Al Día.