Ayer martes, Microsoft publicó correcciones para 63 fallas de seguridad que
afectan a sus productos de software, incluidas
4 Zero-Day y dos vulnerabilidades que han sido explotadas
activamente.
De las 63 vulnerabilidade…
El 11 de febrero de 2025, Apple lanzó una actualización de emergencia para abordar una vulnerabilidad de tipo zero-day en iOS y iPadOS, identificada como CVE-2025-24200. Este fallo, que afecta el modo de restricción USB, permite a los atacantes desactivar esta protección sin necesidad de un código de desbloqueo, facilitando el acceso físico no autorizado a dispositivos bloqueados.
La entrada Apple Corrige una Vulnerabilidad Zero-Day Activamente Explotada en iOS se publicó primero en Una Al Día.
Una
vulnerabilidad de seguridad recientemente parcheada en la herramienta
7-Zip
está siendo explotada para distribuir el malware
SmokeLoader.
La falla,
CVE-2025-0411
(CVSS: 7.0), permite a los atacantes remotos eludir las prot…
Cisco ha lanzado actualizaciones para abordar dos vulnerabilidades críticas en su Cisco Identity Services Engine (ISE) que podrían permitir a atacantes remotos ejecutar comandos arbitrarios y elevar privilegios en dispositivos afectados.
La entrada Cisco corrige vulnerabilidades críticas en ISE que permiten ejecución remota de comandos y escalada de privilegios se publicó primero en Una Al Día.
Cisco ha publicado
actualizaciones
para solucionar
dos fallas de seguridad críticas en Identity Services Engine (ISE) que
podrían permitir a atacantes remotos ejecutar comandos arbitrarios y elevar
privilegios en dispositivos susceptib…
La Unidad de Respuesta a Amenazas (TRU) de eSentire reveló que los actores de
amenazas están explotando activamente una vulnerabilidad de IIS de hace
seis años en Progress Telerik UI para ASP.NET AJAX para obtener acceso remoto
a los sistemas….
Se ha publicado un código de explotación de prueba de concepto (PoC) para CVE-2025-21293, una vulnerabilidad crítica de elevación de privilegios en los servicios de dominio de Active Directory.Esta vulnerabilidad, descubierta en septiembre de 2024 y pa…
En 2024, se informó de la explotación de 768 vulnerabilidades con
identificadores CVE designados, frente a las 639 CVE de 2023, lo que supone un
aumento del 20% interanual. El informe de la CISA sobre las principales
vulnerabilidades explotada…
Apple ha lanzado actualizaciones de seguridad
para abordar una vulnerabilidad crítica de ejecución de código arbitrario que
está siendo explotada activamente. La vulnerabilidad, identificada como
CVE-2025-24085,
es un error de uso después de…
Apple ha lanzado actualizaciones de seguridad para abordar una vulnerabilidad crítica de ejecución de código arbitrario que ha sido explotada activamente. La vulnerabilidad, identificada como CVE-2025-24085, es un error de uso después de la liberación (use-after-free) en el componente Core Media, que podría permitir a una aplicación maliciosa instalada en el dispositivo elevar sus privilegios. Apple ha confirmado que esta vulnerabilidad puede haber sido explotada en versiones de iOS anteriores a iOS 17.2.
La entrada Apple lanza urgente actualización para parchear vulnerabilidad crítica en iPhone, iPad y Mac se publicó primero en Una Al Día.
