Vulnerabilidades – Página 2

Vulnerabilidad crítica en NVIDIA Merlin Transformers4Rec permite ejecución remota de código con privilegios root

25 septiembre, 2025

Se ha identificado una vulnerabilidad crítica (CVE-2025-23298) en la biblioteca NVIDIA Merlin Transformers4Rec que permite a atacantes no autenticados ejecutar código remoto (RCE) con privilegios de root mediante la deserialización insegura en el cargador de puntos de control del modelo. Leer más …

Explotación activa de vulnerabilidad crítica de autenticación en cámaras Hikvision

25 septiembre, 202525 septiembre, 2025

Una vulnerabilidad crítica de autenticación en el firmware de múltiples modelos de cámaras Hikvision, detectada por primera vez en 2017, está siendo explotada activamente por atacantes informáticos con el fin de escalar privilegios y obtener control absoluto sobre los dispositivos. Leer más …

Vulnerabilidad crítica en el instalador Salesforce CLI permite ejecución de código arbitrario y escalada a SYSTEM

24 septiembre, 202524 septiembre, 2025

Se ha detectado una vulnerabilidad crítica en el instalador de Salesforce CLI (sf-x64.exe) que permite a atacantes ejecutar código arbitrario y escalar privilegios a nivel SYSTEM en sistemas Windows. Identificada como CVE-2025-9844, la falla se debe a una incorrecta gestión Leer más …

Vulnerabilidad 0-Day en Cisco IOS e IOS XE permite ejecución remota de código

24 septiembre, 2025

Cisco ha confirmado una vulnerabilidad de día cero, CVE-2025-20352, en su software IOS e IOS XE, afectando el subsistema SNMP y permitiendo la ejecución remota de código o causar denegación de servicio. La explotación requiere envío de paquetes SNMP Leer más …

Google Chrome – Vulnerabilidades críticas en motor V8 permiten acceso y caída del sistema

23 septiembre, 202524 septiembre, 2025

Google ha liberado una actualización urgente de seguridad para el navegador Chrome que corrige tres vulnerabilidades de alta severidad en el motor V8 de JavaScript y WebAssembly. Estas fallas podrían permitir a atacantes remotos acceder a información sensible o provocar Leer más …

Actualización urgente de firmware SonicWall para eliminar rootkit OVERSTEP en dispositivos SMA 100

23 septiembre, 202523 septiembre, 2025

SonicWall ha liberado una actualización crítica de firmware, versión 10.2.2.2-92sv, para dispositivos Secure Mobile Access (SMA) 100 que detecta y elimina un rootkit sofisticado llamado OVERSTEP. Esta amenaza persistente afecta principalmente a equipos SMA 210, 410 y 500v próximos a Leer más …

Vulnerabilidad crítica en SolarWinds Web Help Desk permite ejecución remota de código sin autenticación

23 septiembre, 2025

SolarWinds ha emitido un aviso urgente sobre una vulnerabilidad crítica en su software Web Help Desk que permite a un atacante no autenticado ejecutar código remotamente. La falla, identificada como CVE-2025-26399, afecta al componente AjaxProxy y se origina por la Leer más …

Vulnerabilidad Crítica en Google Chrome (CVE-2025-10585)

18 septiembre, 2025

Se ha identificado una vulnerabilidad crítica CVE-2025-10585 en el motor V8 de Google Chrome que podría permitir a un atacante ejecutar código arbitrario en el sistema afectado. Esta vulnerabilidad es de tipo Type Confusion, que permite la corrupción de memoria Leer más …

Vulnerabilidades en productos de Atlassian

17 septiembre, 2025

Atlassian ha publicado un boletín de seguridad que detalla varias vulnerabilidades críticas que afectan a varios de sus productos. Estas vulnerabilidades pueden permitir a un atacante realizar ataques de Denegación de Servicio (DoS), ejecución de código remoto (RCE) y otras Leer más …

Vulnerabilidades Críticas en Google Chrome

10 septiembre, 202512 septiembre, 2025

Google ha lanzado una actualización de seguridad urgente para su navegador Chrome que aborda múltiples vulnerabilidades críticas, algunas de las cuales podrían permitir la ejecución remota de código (RCE) en sistemas afectados. Estas vulnerabilidades representan riesgos significativos para la seguridad Leer más …