El martes de parches de septiembre de 2025 de Microsoft corrigió 81 fallas,
incluidas dos vulnerabilidades Zero-Day divulgadas públicamente, nueve
vulnerabilidades «críticas» (cinco de ellas son de ejecución remota de
código), una de divu…
Google ha publicado
actualizaciones de seguridad
para abordar
120 vulnerabilidades de seguridad en su sistema operativo Android como
parte de sus correcciones mensuales para septiembre de 2025, incluyendo dos
problemas que, según afirm…
QNAP, la empresa taiwanesa especializada en diseño y fabricación de dispositivos de almacenamiento conectado en red (NAS) y soluciones asociadas, se ve afectada por una vulnerabilidad de evasión de autenticación y otra de path traversal.
La entrada De cero a root: cómo dos vulnerabilidades críticas exponen los sistemas QNAP se publicó primero en Una Al Día.
Analistas de Mandiant han detectado la explotación activa de una vulnerabilidad crítica (CVE-2025-53690) en Sitecore, permitiendo ejecución remota de código (RCE) a través de configuraciones heredadas y claves criptográficas de ejemplo en este popular CMS empresarial. La vulnerabilidad zero-day CVE-2025-53690 afecta a Sitecore XM/XP, sistemas cruciales para la gestión de contenidos de grandes compañías globales. […]
La entrada Alerta crítica: vulnerabilidad zero-day en Sitecore permite RCE por malas prácticas de configuración se publicó primero en Una Al Día.
La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha actualizado su catálogo de vulnerabilidades explotadas conocidas (KEV) para incluir dos fallos recientemente identificados como objeto de explotación activa. La medida se enmarca en el esfuerzo por obligar a las agencias federales a aplicar parches y medidas de mitigación de manera prioritaria, con fecha límite establecida para el 23 de septiembre de 2025.
La entrada CISA declara la guerra a los fallos de seguridad en TP-Link y WhatsApp se publicó primero en Una Al Día.
En junio pasado, el investigador Alex Matrosov
CVE-2025-3052
publicó una vulnerabilidad de bypass del UEFI de Microsoft.
Ahora, el investigador Nikolaj Schlej estaba «jugando» con su Huawei Matebook
2023 y UEFI Insyde H₂O, se dio cuent…
WhatsApp ha solucionado una vulnerabilidad de seguridad en sus apps de mensajería para iOS y macOS de Apple que, que podría haber sido explotada in-situ en conjunción con una falla de Apple recientemente descubierta en ataques de Zero-Days dirigidos…
Citrix ha publicado correcciones
para abordar tres vulnerabilidades de seguridad en NetScaler ADC y NetScaler
Gateway, incluyendo una que, según afirma, ha sido explotada activamente.
Las vulnerabilidades en cuestión se enumeran a co…
Una
vulnerabilidad crítica en Docker Desktop para Windows y macOS permite
comprometer el host mediante la ejecución de un contenedor malicioso, incluso
con la protección de Aislamiento Mejorado de Contenedores (ECI) activa.
El problema de …
Se ha descubierto que los plugins populares de gestión de contraseñas para
navegadores web son susceptibles a vulnerabilidades de seguridad relacionadas
con el clickjacking, que podrían explotarse para robar credenciales de
cuentas, códigos de…
