Google lanzó una actualización urgente para su navegador Chrome que corrige una vulnerabilidad de tipo use-after-free de alta severidad, permitiendo a atacantes ejecutar código arbitrario remotamente. El fallo afecta la función Safe Browsing y se puede explotar sin interacción del Leer más …
Categoría: Boletines
Framework — Vulnerabilidades en UEFI Shells permiten evadir Secure Boot
Investigadores de Eclypsium descubrieron vulnerabilidades en shells UEFI firmados que permiten a atacantes evadir las protecciones de Secure Boot en más de 200,000 laptops y desktops Framework. Estas fallas permiten modificar componentes críticos durante el arranque, posibilitando la persistencia de Leer más …
Campaña de phishing sofisticada imita portales de OpenAI y Sora para robar credenciales
Recientemente se ha identificado una campaña de phishing avanzada que imita los portales de inicio de sesión de OpenAI y Sora con el objetivo de robar credenciales corporativas y personales. Los atacantes envían correos electrónicos falsos que redirigen a páginas Leer más …
PolarEdge: puerta trasera avanzada con comunicación TLS personalizada para dispositivos IoT
Se ha detectado una puerta trasera sofisticada denominada PolarEdge que afecta dispositivos de Internet de las Cosas (IoT), empleando un servidor TLS personalizado y un protocolo binario propio para comunicación con sus servidores de comando y control. Este malware aprovecha Leer más …
Fortinet — vulnerabilidad crítica en FortiPAM y FortiSwitch Manager
Fortinet ha emitido un aviso urgente que revela una vulnerabilidad crítica en FortiPAM y FortiSwitch Manager que permite a atacantes eludir la autenticación mediante ataques de fuerza bruta. La falla, identificada como CVE-2025-49201, afecta los mecanismos de autenticación en los Leer más …
PoC explota vulnerabilidades críticas de escape de huésped a host en VMware Workstation
Se ha publicado un exploit de prueba de concepto para una cadena crítica de vulnerabilidades en VMware Workstation que permite a un atacante escapar de una máquina virtual invitada y ejecutar código arbitrario en el sistema operativo host. El ataque Leer más …
Google Chrome corrige múltiples vulnerabilidades
Google lanzó la versión 141 de Chrome para solucionar 21 vulnerabilidades de seguridad, incluyendo fallos críticos que podrían permitir la ejecución remota de código y causar fallos en el navegador. Las vulnerabilidades afectan funciones como WebGPU, procesamiento de video, almacenamiento Leer más …
Microsoft — fallo crítico en Outlook clásico para Windows
Microsoft investiga un fallo crítico en el cliente clásico de Outlook para Windows que impide su apertura debido a un error relacionado con el límite de concurrencia de autenticación en Exchange Online. Este problema bloquea el acceso a los buzones, Leer más …
Vulnerabilidad crítica de día cero en firewalls Cisco ASA y FTD explotada activamente
Una vulnerabilidad de día cero crítica, identificada como CVE-2025-20333, afecta a miles de firewalls Cisco ASA y FTD, permitiendo la ejecución remota de código con privilegios elevados mediante el servidor web VPN. Esta falla, con una puntuación CVSS de 9.9, Leer más …
Vulnerabilidad crítica en sudo para Linux/Unix permite escalada de privilegios locales
CISA ha emitido una alerta urgente sobre una vulnerabilidad crítica en la utilidad sudo para Linux y Unix, identificada como CVE-2025-32463, que está siendo explotada en ambientes reales. Este fallo permite a usuarios locales evadir controles de acceso y ejecutar Leer más …