Microsoft ha lanzado su actualización de Patch Tuesday de octubre de 2024, incluye actualizaciones que abordan un total de 118 vulnerabilidades, entre las cuales se encuentran cinco de día cero, dos de ellas explotadas activamente en ataques. Este mes, Microsoft ha corregido vulnerabilidades críticas que permiten la ejecución remota de código y la elevación de privilegios, subrayando la importancia de...
Leer másEl boletín de seguridad de Android para septiembre de 2024 destaca una vulnerabilidad crítica de día cero, CVE-2024-32896, que ya ha sido explotada activamente en ataques dirigidos. Esta vulnerabilidad, clasificada con una severidad de 7.8 en la escala CVSS, afecta al componente Framework de Android. Un error lógico en el código permite la escalación de privilegios local sin la necesidad...
Leer másFortinet ha reportado una vulnerabilidad crítica de desbordamiento de búfer basado en pila (stack-based overflow) (CWE-121), identificada como CVE-2025-32756. Esta...
Cisco ha publicado actualizaciones de seguridad para corregir una vulnerabilidad crítica identificada como CVE-2025-20188, con una puntuación de 10.0 en...
Se ha identificado una vulnerabilidad crítica en Apache ActiveMQ NMS OpenWire Client, un componente de mensajería basado en .NET que...
Un popular kit de desarrollo de software (SDK) de iOS utilizado por más de 1200 aplicaciones, con un total de más de mil millones de usuarios móviles, contiene código malicioso con el objetivo de perpetrar fraudes de clics en anuncios Leer más …
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), Treasury, la Oficina Federal de Investigaciones FBI y el Comando Cibernético de Estados Unidos (USCYBERCOM) están emitiendo una alerta técnica conjunta sobre cajero automático (ATM), el esquema de retiro de efectivo Leer más …
Cisco Systems reveló ocho errores de alta gravedad que afectan a una variedad de su equipo de red, incluidos sus conmutadores y soluciones de almacenamiento de fibra. El NX-OS de Cisco fue el más afectado, con seis alertas de seguridad Leer más …
Apache ha corregido recientemente múltiples vulnerabilidades en su software de servidor web que podrían haber llevado potencialmente a la ejecución de código arbitrario y, en escenarios específicos, incluso podrían permitir a los atacantes causar indisponibilidad y denegación de servicio. Las Leer más …
Google Chrome corrige una vulnerabilidad de severidad alta que podría permitir la ejecución de código arbitrario. La vulnerabilidad, registrada bajo el ID CVE-2020-6492, se debe a que el componente WebGL del navegador Chrome no maneja correctamente los objetos en la Leer más …
Se ha hecho público una falla de seguridad en Google Drive, el popular servicio colaborativo de almacenamiento en la nube, la cual podría permitir a los atacantes engañar a los usuarios para distribuir archivos maliciosos disfrazados de documentos o imágenes Leer más …
Adobe emite soluciones de emergencia para vulnerabilidades críticas en Photoshop, Bridge, Prelude, Reader Mobile. Los avisos de seguridad revelaron un total de 13 vulnerabilidades, 12 de las cuales se consideran críticas, ya que si se explotan, pueden conducir a la Leer más …
Se ha hecho público cuatro (4) vulnerabilidades de severidad crítica detectadas en «Find My Mobile», una función precargada en los smartphones de Samsung Galaxy que ayuda a los usuarios a encontrar sus dispositivos extraviados, las cuales al ser explotadas podrían Leer más …
El 11 de agosto, Microsoft lanzó parches de seguridad para remediar alrededor de 120 vulnerabilidades en Microsoft Windows, Edge (EdgeHTML-based y Chromium-based), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office and Office Services and Leer más …
Una vulnerabilidad presente en los navegadores basados en Chromium de Google permitiría a los atacantes eludir la política de seguridad de contenido (CSP) en los sitios web, para así robar datos y ejecutar código malicioso. El fallo, identificado como CVE-2020-6519, Leer más …