Una
vulnerabilidad de seguridad recientemente parcheada en la herramienta
7-Zip
está siendo explotada para distribuir el malware
SmokeLoader.
La falla,
CVE-2025-0411
(CVSS: 7.0), permite a los atacantes remotos eludir las prot…
Cisco ha lanzado actualizaciones para abordar dos vulnerabilidades críticas en su Cisco Identity Services Engine (ISE) que podrían permitir a atacantes remotos ejecutar comandos arbitrarios y elevar privilegios en dispositivos afectados.
La entrada Cisco corrige vulnerabilidades críticas en ISE que permiten ejecución remota de comandos y escalada de privilegios se publicó primero en Una Al Día.
Cisco ha publicado
actualizaciones
para solucionar
dos fallas de seguridad críticas en Identity Services Engine (ISE) que
podrían permitir a atacantes remotos ejecutar comandos arbitrarios y elevar
privilegios en dispositivos susceptib…
La Unidad de Respuesta a Amenazas (TRU) de eSentire reveló que los actores de
amenazas están explotando activamente una vulnerabilidad de IIS de hace
seis años en Progress Telerik UI para ASP.NET AJAX para obtener acceso remoto
a los sistemas….
Se ha publicado un código de explotación de prueba de concepto (PoC) para CVE-2025-21293, una vulnerabilidad crítica de elevación de privilegios en los servicios de dominio de Active Directory.Esta vulnerabilidad, descubierta en septiembre de 2024 y pa…
En 2024, se informó de la explotación de 768 vulnerabilidades con
identificadores CVE designados, frente a las 639 CVE de 2023, lo que supone un
aumento del 20% interanual. El informe de la CISA sobre las principales
vulnerabilidades explotada…
Apple ha lanzado actualizaciones de seguridad
para abordar una vulnerabilidad crítica de ejecución de código arbitrario que
está siendo explotada activamente. La vulnerabilidad, identificada como
CVE-2025-24085,
es un error de uso después de…
Apple ha lanzado actualizaciones de seguridad para abordar una vulnerabilidad crítica de ejecución de código arbitrario que ha sido explotada activamente. La vulnerabilidad, identificada como CVE-2025-24085, es un error de uso después de la liberación (use-after-free) en el componente Core Media, que podría permitir a una aplicación maliciosa instalada en el dispositivo elevar sus privilegios. Apple ha confirmado que esta vulnerabilidad puede haber sido explotada en versiones de iOS anteriores a iOS 17.2.
La entrada Apple lanza urgente actualización para parchear vulnerabilidad crítica en iPhone, iPad y Mac se publicó primero en Una Al Día.
Se ha descubierto un fallo de seguridad de alta gravedad en Llama Stack, un framework de Meta que define un conjunto de interfaces API para el desarrollo de aplicaciones con inteligencia artificial (IA) y permite usar los modelos Llama de Meta.
La entrada Fallo en el framework Llama Stack de Meta expone sistemas de IA a riesgos de ejecución remota de código se publicó primero en Una Al Día.
Un estudio exhaustivo realizado por la firma de seguridad Eclypsium sobre tres modelos de firewalls de Palo Alto Networks ha expuesto una serie de vulnerabilidades conocidas en el firmware de estos dispositivos, así como errores de configuración que comprometen sus funciones de protección. Las fallas, agrupadas bajo el nombre PANdora’s Box (un juego de palabras entre Palo Alto Networks y el mito de la Caja de Pandora), incluyen desde bypasses de Secure Boot hasta ejecución remota de código, poniendo en riesgo la integridad de redes empresariales.
La entrada Análisis revelan múltiples fallos críticos en firewalls de Palo Alto Networks se publicó primero en Una Al Día.
