CISA ha alertado sobre la explotación activa de la vulnerabilidad CVE-2025-32463 en Sudo, permitiendo a atacantes locales sin privilegios escalar a root. El fallo ya cuenta con parches disponibles y ha sido incluido en el catálogo de amenazas activas.
La entrada CISA alerta: Vulnerabilidad crítica en Sudo permite escalada local a root se publicó primero en Una Al Día.
Una «vulnerabilidad» de secuestro de DLL recientemente descubierta en Notepad++,
el popular editor de código fuente, podría permitir a los atacantes ejecutar
código arbitrario en el equipo de la víctima.
Identificada como
CVE-2025-56383, l…
El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) ha revelado que
actores de amenazas han explotado las
fallas de seguridad recientemente descubiertas
que afectan a los firewalls de Cisco como parte de ataques Zero-Day para
distrib…
Cisco insta a sus clientes a corregir (otros) dos fallos de seguridad que
afectan al servidor web VPN de los software Cisco Secure Firewall Adaptive
Security Appliance (ASA) y Cisco Secure Firewall Threat Defense (FTD), que,
según afirma, está…
Cisco ha publicado actualizaciones de seguridad para abordar una vulnerabilidad de día cero de alta gravedad en el software Cisco IOS e IOS XE que actualmente se está explotando en ataques.NOTA: hay otros dos Zero-Day que también están sien…
Cisco ha parcheado una vulnerabilidad zero-day (CVE-2025-20352) críticamente explotada, que permitía a atacantes remotos con privilegios elevados ejecutar código como root en routers y switches con IOS e IOS XE. Este fallo ya estaba siendo explotado en entornos reales. Cisco anunció una serie de parches para IOS e IOS XE, tras descubrir una vulnerabilidad zero-day […]
La entrada Cisco soluciona vulnerabilidad zero-day que permitía ejecución de código raíz en routers y switches se publicó primero en Una Al Día.
Microsoft ha corregido una vulnerabilidad crítica en Entra ID—antes Azure Active Directory—que pudo haber permitido la suplantación de cualquier usuario, incluidos Global Administrators, en cualquier tenant. Con CVSS de 10.0, el fallo se considera de máximo impacto y ya ha sido solucionado sin requerir acción por los usuarios. El pasado julio, Microsoft resolvió una de […]
La entrada Microsoft soluciona grave vulnerabilidad en Entra ID que permitía suplantar cualquier identidad se publicó primero en Una Al Día.
Fortra corrige CVE-2025-10035, una falla de deserialización de CVSS 10.0 en
GoAnywhere Managed File Transfer (MFT),para bloquear la inyección remota de comandos.
Actualización 27/09: atacantes están explotando activamente esta vulnerabili…
Chaos Mesh sufre un conjunto de vulnerabilidades críticas que ponen en jaque la seguridad de miles de entornos Kubernetes, exponiendo clústeres a una posible toma de control total mediante exploits simples y accesibles.
La entrada Vulnerabilidades críticas en Chaos Mesh permiten la toma total de clústeres Kubernetes se publicó primero en Una Al Día.
Adobe ha advertido sobre una
falla de seguridad crítica
en sus plataformas de código abierto Adobe Commerce y Magento
que, de explotarse con éxito, podría permitir a atacantes tomar el control de
las cuentas de clientes.
La …
