En el martes de parches de marzo de 2025 Microsoft publicó actualizaciones de
seguridad para 57 vulnerabilidades, incluyendo
seis vulnerabilidades Zero-Day explotadas activamente. También corrige
seis vulnerabilidades «críticas»&n…
Se ha descubierto una
vulnerabilidad grave, CVE-2025-24813, en Apache Tomcat, que podría permitir a los atacantes ejecutar código remoto, divulgar
información confidencial o corromper datos. La Fundación de Software Apache ha
emitido un av…
Actores de amenazas de procedencia desconocida han sido atribuidos a una
campaña maliciosa dirigida a instalaciones de PHP-CGI de PHP en Windows.
El atacante ha explotado la vulnerabilidad
CVE-2024-4577, un fallo de ejecución de código remot…
Broadcom ha emitido un conjunto de parches de seguridad para mitigar tres vulnerabilidades de alto riesgo (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) explotadas activamente en entornos de virtualización VMware ESXi, Workstation y Fusion. Estas brechas, catalogadas como zero-day debido a su explotación previa a la remediación, permiten ejecución remota de código (RCE), escape de máquina virtual (VM Escape) y exfiltración de memoria sensible, comprometiendo la integridad de infraestructuras críticas.
La entrada Tres vulnerabilidades activas en VMware: Actualización obligatoria se publicó primero en Una Al Día.
La agencia CISA está advirtiendo a contra ataques que explotan
vulnerabilidades en los sistemas Cisco y Windows. Si bien la agencia de
ciberseguridad ha etiquetado estas fallas como explotadas activamente, aún no
ha brindado detalles especí…
Se ha identificado una vulnerabilidad crítica (CVE-2025-0108) en el software PAN-OS de Palo Alto Networks que permite a atacantes no autenticados evadir la autenticación en la interfaz web de gestión. La explotación activa de esta vulnerabilidad podría comprometer la confidencialidad e integridad del sistema afectado. La vulnerabilidad, clasificada con una puntuación CVSS de 8.8 (alta), […]
La entrada Evasión de autenticación crítica en PAN-OS afecta a la interfaz de gestión CVE-2025-0108 se publicó primero en Una Al Día.
Se han descubierto
dos vulnerabilidades de seguridad en OpenSSH
que, si se explotan con éxito, podrían dar lugar a un ataque activo de tipo
Machine-in-the-Middle (MitM) y un ataque de denegación de servicio (DoS),
respectivamente, en det…
Fortinet ha publicado una
actualización de seguridad
que aborda una vulnerabilidad de alta gravedad en su FortiOS Security Fabric,
la plataforma de ciberseguridad integrada de la empresa que conecta y unifica
varios productos y tecnología…
Ayer martes, Microsoft publicó correcciones para 63 fallas de seguridad que
afectan a sus productos de software, incluidas
4 Zero-Day y dos vulnerabilidades que han sido explotadas
activamente.
De las 63 vulnerabilidade…
El 11 de febrero de 2025, Apple lanzó una actualización de emergencia para abordar una vulnerabilidad de tipo zero-day en iOS y iPadOS, identificada como CVE-2025-24200. Este fallo, que afecta el modo de restricción USB, permite a los atacantes desactivar esta protección sin necesidad de un código de desbloqueo, facilitando el acceso físico no autorizado a dispositivos bloqueados.
La entrada Apple Corrige una Vulnerabilidad Zero-Day Activamente Explotada en iOS se publicó primero en Una Al Día.
