Broadcom ha emitido un aviso de seguridad que aborda cuatro vulnerabilidades recientemente descubiertas en varios productos de VMware, como ESXi, vCenter Server, Workstation Pro y Fusion. Las fallas, identificadas como CVE-2025-41225, CVE-2025-4122…
Ayer fue martes de parches de mayo de 2025. Microsoft incluyó
actualizaciones de seguridad para 72 vulnerabilidades, incluyendo
cinco explotadas activamente y dos vulnerabilidades de día cero divulgadas
públicamente.
También…
Fortinet ha revelado una vulnerabilidad crítica de desbordamiento de búfer
basada en pila, identificada como CVE-2025-32756, que afecta a una amplia gama
de sus productos de seguridad y red. Con una puntuación CVSS de 9,6,
esta vul…
El protocolo desarrollado por Microsoft para facilitar las conexiones remotas
a equipos Windows contiene una falla de seguridad importante. Sin embargo,
Microsoft ha declarado que no tiene planes de solucionar el problema, ya que
ello afectarí…
Un paquete NPM llamado «rand-user-agent» fue comprometido en un ataque
a la cadena de suministro para inyectar código ofuscado que activa un troyano
de acceso remoto (RAT) en el sistema del usuario.
El paquete «rand-user-agent» es una herram…
Cisco ha corregido una falla de máxima gravedad en el software IOS XE para
controladores de LAN inalámbrica, causada por un token web JSON (JWT)
codificado de forma rígida que permite a un atacante remoto no autenticado
tomar el co…
Agentes de amenazas vinculados a la familia de ransomware Play explotaron una
falla de seguridad recientemente parcheada en Microsoft Windows como un ataque
Zero-Day en un ataque dirigido a una organización anónima en Estados Unidos.
El ataq…
La empresa israelí de ciberseguridad Oligo ha revelado una serie de
vulnerabilidades de seguridad, ya parcheadas, en el protocolo AirPlay de
Apple. Si se explotan con éxito, podrían permitir a un atacante tomar el
control de dispositivos s…
El
Grupo de Inteligencia de Amenazas de Google (GTIG) afirma
que los atacantes explotaron 75 vulnerabilidades Zero-Da el año pasado, más
del 50 % de las cuales estaban vinculadas a ataques de spyware.
Estas cifras son inferiores a las
97…
Descubierta por el investigador de seguridad
Kevin Beaumont, la actualización más reciente para Windows 10 y Windows 11 introduce un
fallo que permitiría que un atacante bloquee todas las actualizaciones de
Windows, dejándolo sin los parches d…
