Se descubrió una vulnerabilidad Zero-Day en el kernel de Linux, utilizando el
modelo o3 de OpenAI. Este hallazgo, asignado como CVE-2025-37899, marca un
avance significativo en la investigación de vulnerabilidades asistida por IA.
La vuln…
Mozilla ha publicado Firefox 138.0.4 (y las ESR 128.10.1 y 115.23.1) para corregir dos vulnerabilidades críticas que ya estaban siendo explotadas tras su demostración en el concurso Pwn2Own Berlin 2025. La actualización llega tan solo dos días después de la competición y es calificada como “crítica”. ¿Qué se ha corregido? CVE Componente Impacto Descubridores CVE-2025-4918 […]
La entrada Firefox parchea dos zero-day explotados en Pwn2Own Berlin 2025 se publicó primero en Una Al Día.
Google publicó una actualización de seguridad para mitigar una vulnerabilidad de alta severidad en su navegador Chrome, identificada como CVE-2025-4664. Esta falla ya está siendo activamente explotada, según ha confirmado la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) al incluirla en su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV).
La entrada Chrome bajo ataque: vulnerabilidad crítica CVE-2025-4664 se publicó primero en Una Al Día.
GitLab ha distribuido parches de emergencia —17.10.1, 17.9.3 y 17.8.6— para mitigar la vulnerabilidad CVE-2025-2867, una indirect prompt injection que afectaba a su asistente de IA GitLab Duo y que ya había sido demostrada públicamente por Legit Security.
La entrada GitLab parchea vulnerabilidad en su asistente Duo que permitía robo de código (CVE-2025-2867) se publicó primero en Una Al Día.
Broadcom ha emitido un aviso de seguridad que aborda cuatro vulnerabilidades recientemente descubiertas en varios productos de VMware, como ESXi, vCenter Server, Workstation Pro y Fusion. Las fallas, identificadas como CVE-2025-41225, CVE-2025-4122…
Ayer fue martes de parches de mayo de 2025. Microsoft incluyó
actualizaciones de seguridad para 72 vulnerabilidades, incluyendo
cinco explotadas activamente y dos vulnerabilidades de día cero divulgadas
públicamente.
También…
Fortinet ha revelado una vulnerabilidad crítica de desbordamiento de búfer
basada en pila, identificada como CVE-2025-32756, que afecta a una amplia gama
de sus productos de seguridad y red. Con una puntuación CVSS de 9,6,
esta vul…
El protocolo desarrollado por Microsoft para facilitar las conexiones remotas
a equipos Windows contiene una falla de seguridad importante. Sin embargo,
Microsoft ha declarado que no tiene planes de solucionar el problema, ya que
ello afectarí…
Un paquete NPM llamado «rand-user-agent» fue comprometido en un ataque
a la cadena de suministro para inyectar código ofuscado que activa un troyano
de acceso remoto (RAT) en el sistema del usuario.
El paquete «rand-user-agent» es una herram…
Cisco ha corregido una falla de máxima gravedad en el software IOS XE para
controladores de LAN inalámbrica, causada por un token web JSON (JWT)
codificado de forma rígida que permite a un atacante remoto no autenticado
tomar el co…
