Esta vulnerabilidad surge porque el Explorador de Windows confía
implícitamente en los archivos .library-ms y procesa
automáticamente ciertos tipos de archivos inmediatamente después de su
extracción. Un atacante podría aprovechar es…
Cisco ha publicado un aviso de seguridad que detalla una vulnerabilidad grave que afecta a su software IOS XR. La falla, identificada como CVE-2025-20138, tiene una puntuación CVSS de 8,8, lo que indica un riesgo significativo.La vulnerabilidad resi…
En el martes de parches de marzo de 2025 Microsoft publicó actualizaciones de
seguridad para 57 vulnerabilidades, incluyendo
seis vulnerabilidades Zero-Day explotadas activamente. También corrige
seis vulnerabilidades «críticas»&n…
Se ha descubierto una
vulnerabilidad grave, CVE-2025-24813, en Apache Tomcat, que podría permitir a los atacantes ejecutar código remoto, divulgar
información confidencial o corromper datos. La Fundación de Software Apache ha
emitido un av…
Actores de amenazas de procedencia desconocida han sido atribuidos a una
campaña maliciosa dirigida a instalaciones de PHP-CGI de PHP en Windows.
El atacante ha explotado la vulnerabilidad
CVE-2024-4577, un fallo de ejecución de código remot…
Broadcom ha emitido un conjunto de parches de seguridad para mitigar tres vulnerabilidades de alto riesgo (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) explotadas activamente en entornos de virtualización VMware ESXi, Workstation y Fusion. Estas brechas, catalogadas como zero-day debido a su explotación previa a la remediación, permiten ejecución remota de código (RCE), escape de máquina virtual (VM Escape) y exfiltración de memoria sensible, comprometiendo la integridad de infraestructuras críticas.
La entrada Tres vulnerabilidades activas en VMware: Actualización obligatoria se publicó primero en Una Al Día.
La agencia CISA está advirtiendo a contra ataques que explotan
vulnerabilidades en los sistemas Cisco y Windows. Si bien la agencia de
ciberseguridad ha etiquetado estas fallas como explotadas activamente, aún no
ha brindado detalles especí…
Se ha identificado una vulnerabilidad crítica (CVE-2025-0108) en el software PAN-OS de Palo Alto Networks que permite a atacantes no autenticados evadir la autenticación en la interfaz web de gestión. La explotación activa de esta vulnerabilidad podría comprometer la confidencialidad e integridad del sistema afectado. La vulnerabilidad, clasificada con una puntuación CVSS de 8.8 (alta), […]
La entrada Evasión de autenticación crítica en PAN-OS afecta a la interfaz de gestión CVE-2025-0108 se publicó primero en Una Al Día.
Se han descubierto
dos vulnerabilidades de seguridad en OpenSSH
que, si se explotan con éxito, podrían dar lugar a un ataque activo de tipo
Machine-in-the-Middle (MitM) y un ataque de denegación de servicio (DoS),
respectivamente, en det…
Fortinet ha publicado una
actualización de seguridad
que aborda una vulnerabilidad de alta gravedad en su FortiOS Security Fabric,
la plataforma de ciberseguridad integrada de la empresa que conecta y unifica
varios productos y tecnología…
