Se ha revelado una falla de seguridad crítica en el framework React de Next.js
que podría explotarse para eludir las comprobaciones de autorización en
determinadas circunstancias.
La vulnerabilidad, identificada como
CVE-2025-29927, tiene …
Veeam
Veeam ha publicado actualizaciones de seguridad para abordar una falla
crítica que afecta a su software de Backup & Replication
y que podría provocar la ejecución remota de código.
Además,
IBM publicó correcciones …
Una falla de seguridad sin parchear que afecta a Microsoft Windows ha sido
explotada por 11 grupos patrocinados por estados de China, Irán, Corea del
Norte y Rusia como parte de campañas de robo de datos, espionaje y con fines
financieros que …
Actores de amenaza cibernética han activado campañas de explotación contra una vulnerabilidad no parcheada (CVE-2025-1316, CVSS v4: 9.3) en cámaras de red Edimax IC-7100, siendo empleada como vector para desplegar variantes de la botnet Mirai desde mayo de 2024. Este defecto crítico, clasificado como una vulnerabilidad de inyección de comandos a nivel de sistema operativo, permite la ejecución remota de código (RCE) mediante solicitudes maliciosamente estructuradas.
La entrada Utilizan una vulnerabilidad crítica en dispositivos Edimax IC-7100 para distribución de botnets Mirai se publicó primero en Una Al Día.
Esta vulnerabilidad surge porque el Explorador de Windows confía
implícitamente en los archivos .library-ms y procesa
automáticamente ciertos tipos de archivos inmediatamente después de su
extracción. Un atacante podría aprovechar es…
Cisco ha publicado un aviso de seguridad que detalla una vulnerabilidad grave que afecta a su software IOS XR. La falla, identificada como CVE-2025-20138, tiene una puntuación CVSS de 8,8, lo que indica un riesgo significativo.La vulnerabilidad resi…
En el martes de parches de marzo de 2025 Microsoft publicó actualizaciones de
seguridad para 57 vulnerabilidades, incluyendo
seis vulnerabilidades Zero-Day explotadas activamente. También corrige
seis vulnerabilidades «críticas»&n…
Se ha descubierto una
vulnerabilidad grave, CVE-2025-24813, en Apache Tomcat, que podría permitir a los atacantes ejecutar código remoto, divulgar
información confidencial o corromper datos. La Fundación de Software Apache ha
emitido un av…
Actores de amenazas de procedencia desconocida han sido atribuidos a una
campaña maliciosa dirigida a instalaciones de PHP-CGI de PHP en Windows.
El atacante ha explotado la vulnerabilidad
CVE-2024-4577, un fallo de ejecución de código remot…
Broadcom ha emitido un conjunto de parches de seguridad para mitigar tres vulnerabilidades de alto riesgo (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) explotadas activamente en entornos de virtualización VMware ESXi, Workstation y Fusion. Estas brechas, catalogadas como zero-day debido a su explotación previa a la remediación, permiten ejecución remota de código (RCE), escape de máquina virtual (VM Escape) y exfiltración de memoria sensible, comprometiendo la integridad de infraestructuras críticas.
La entrada Tres vulnerabilidades activas en VMware: Actualización obligatoria se publicó primero en Una Al Día.
