Se ha publicado un exploit de prueba de concepto para una cadena crítica de vulnerabilidades en VMware Workstation que permite a un atacante escapar de una máquina virtual invitada y ejecutar código arbitrario en el sistema operativo host. El ataque Leer más …
Categoría: Noticias de Seguridad
Google Chrome corrige múltiples vulnerabilidades
Google lanzó la versión 141 de Chrome para solucionar 21 vulnerabilidades de seguridad, incluyendo fallos críticos que podrían permitir la ejecución remota de código y causar fallos en el navegador. Las vulnerabilidades afectan funciones como WebGPU, procesamiento de video, almacenamiento Leer más …
Microsoft — fallo crítico en Outlook clásico para Windows
Microsoft investiga un fallo crítico en el cliente clásico de Outlook para Windows que impide su apertura debido a un error relacionado con el límite de concurrencia de autenticación en Exchange Online. Este problema bloquea el acceso a los buzones, Leer más …
Vulnerabilidad crítica de día cero en firewalls Cisco ASA y FTD explotada activamente
Una vulnerabilidad de día cero crítica, identificada como CVE-2025-20333, afecta a miles de firewalls Cisco ASA y FTD, permitiendo la ejecución remota de código con privilegios elevados mediante el servidor web VPN. Esta falla, con una puntuación CVSS de 9.9, Leer más …
Vulnerabilidad crítica en sudo para Linux/Unix permite escalada de privilegios locales
CISA ha emitido una alerta urgente sobre una vulnerabilidad crítica en la utilidad sudo para Linux y Unix, identificada como CVE-2025-32463, que está siendo explotada en ambientes reales. Este fallo permite a usuarios locales evadir controles de acceso y ejecutar Leer más …
Explotación activa de vulnerabilidad crítica en PAN-OS GlobalProtect (CVE-2024-3400)
Investigadores en seguridad han detectado un aumento significativo de escaneos masivos dirigidos a la vulnerabilidad crítica CVE-2024-3400 en PAN-OS GlobalProtect. Esta falla permite la creación arbitraria de archivos que los atacantes aprovechan para inyectar comandos en el sistema operativo y Leer más …
Vulnerabilidades críticas en VMware Aria Operations y VMware Tools
VMware ha emitido un aviso para corregir tres vulnerabilidades graves en Aria Operations, VMware Tools, Cloud Foundation y plataformas Telco Cloud. Estas fallas permiten la escalada local de privilegios, la divulgación de información y la autorización inadecuada, afectando versiones específicas Leer más …
Vulnerabilidades críticas en VMware vCenter Server y NSX permiten enumerar usuarios válidos y manipular notificaciones
VMware ha revelado vulnerabilidades críticas en sus plataformas vCenter Server y NSX que permiten a atacantes autenticados enumerar usuarios válidos y manipular correos de notificación mediante inyección en encabezados SMTP. Estas fallas afectan múltiples productos como Cloud Foundation, NSX-T y Leer más …
Vulnerabilidades críticas de denegación de servicio en GitLab permiten ataques sin autenticación
GitLab ha divulgado múltiples vulnerabilidades críticas de Denegación de Servicio (DoS) que permiten a atacantes no autenticados provocar caídas en instancias autogestionadas. Afectan a versiones anteriores a 18.4.1, 18.3.3 y 18.2.7 de Community y Enterprise Edition, explotando endpoints HTTP y Leer más …
Vulnerabilidades críticas zero-day en Cisco ASA y Firepower
CISA ha emitido una Directiva de Emergencia para mitigar de inmediato tres vulnerabilidades zero-day críticas explotadas activamente en dispositivos Cisco ASA, Firepower y algunas plataformas IOS/IOS XE/IOS XR. Estas vulnerabilidades permiten ejecución remota de código sin autenticación y escalada de Leer más …