Vulnerabilidades críticas en Veeam
Veeam Software ha lanzado parches que abordan tres vulnerabilidades
recientemente reveladas, incluidas dos fallas críticas de ejecución remota de
código (RCE) en Veeam Backup & Replication y un…
El martes de parches de octubre de 2025 de Microsoft corrige 6
vulnerabilidades Zero-Day y 172 fallos.
Hoy es el martes de parches de octubre de 2025 de Microsoft, que incluye
actualizaciones de seguridad para 172 fallos, incluyendo sei…
CVE-2025-61884
Oracle emitió el sábado una alerta de seguridad advirtiendo sobre una nueva
falla de seguridad que afecta a su E-Business Suite (EBS y que, según afirma,
podría permitir el acceso no autorizado a datos confidenciales.
…
Se han descubierto
dos vulnerabilidades de alta gravedad en el popular archivador de archivos
de código abierto 7-Zip, que podrían permitir a atacantes remotos ejecutar código arbitrario.
Identificadas como
CVE-2025-11001
y
CVE-2…
Redis ha revelado
detalles de una falla de seguridad de máxima gravedad en su software de base
de datos en memoria que podría provocar la ejecución remota de código en
determinadas circunstancias.
La vulnerabilidad, identificada como
CVE…
El Proyecto
OpenSSL ha publicado un aviso de seguridad crítico que aborda tres vulnerabilidades
significativas que podrían permitir a atacantes ejecutar código remoto y
potencialmente recuperar claves criptográficas privadas.
Estas…
Oracle advierte sobre una vulnerabilidad Zero-Day crítica en E-Business Suite
(CVSS 9,8), identificada como CVE-2025-61882, que permite a los atacantes
ejecutar código remoto sin autenticación. Esta falla se explota activamente en
ataques de r…
CVE-2025-61882, una vulnerabilidad crítica de Oracle E-Business Suite (CVSS 9.8), está siendo explotada activamente para ejecución remota de código y robo de datos por la banda Clop. Oracle urge a aplicar el parche de emergencia tras detectar PoC públicos y ataques en curso. Oracle ha lanzado una alerta de máxima criticidad tras descubrir la explotación […]
La entrada Oracle urge a parchear grave zero-day RCE explotada por Clop (CVE-2025-61882) se publicó primero en Una Al Día.
La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE.UU. (CISA)
añadió el lunes una
falla de seguridad crítica
que afecta a la utilidad de línea de comandos Sudo
para sistemas operativos Linux y similares a Unix a su catálog…
Una falla de seguridad recientemente corregida que afecta a Broadcom VMware
Tools y VMware Aria Operations ha sido explotada como Zero-Day desde mediados
de octubre de 2024 por un actor de amenazas llamado UNC5174,
según NVISO Labs.
La vul…
