VMware ha publicado actualizaciones de seguridad para abordar cuatro vulnerabilidades que afectan directamente a sus productos ESXi, Workstation, Fusion y VMware Tools. Estas fallas incluyen corrupción de memoria, escalación de privilegios y denegación de servicio, y podrían ser aprovechadas por Leer más …
Etiqueta: actualización
Actualización de Patch Tuesday de Microsoft – Julio 2025
Microsoft ha publicado su paquete mensual de actualizaciones de seguridad correspondiente a julio de 2025, corrigiendo 137 vulnerabilidades. De estas, 14 han sido clasificadas como críticas, destacando múltiples vulnerabilidades de ejecución remota de código (RCE) que afectan a productos ampliamente Leer más …
Vulnerabilidad en componente cw_stad de FortiOS permite comprometer dispositivos autenticados
Una vulnerabilidad ha sido identificada en FortiOS, afectando específicamente al componente cw_stad, utilizado para la gestión de funciones del controlador inalámbrico. Esta falla permite a un atacante autenticado ejecutar código arbitrario en el sistema afectado mediante un desbordamiento de búfer Leer más …
Parche de múltiples vulnerabilidades en productos de Palo Alto Networks
Palo Alto Networks lanzó una serie de actualizaciones para resolver seis vulnerabilidades en los productos PAN-OS, Cortex XDR y GlobalProtect App. Estas fallas impactan tanto a la interfaz de línea de comandos (CLI) como a la interfaz web de gestión, Leer más …
Actualización de Patch Tuesday de Microsoft – Junio 2025
Microsoft ha lanzado su actualización de Patch Tuesday para junio de 2025, corrigiendo un total de 66 vulnerabilidades. De estas, 10 fueron catalogadas como críticas, principalmente por permitir ejecución remota de código y escalamiento de privilegios. Además, se abordaron dos vulnerabilidades Leer más …
Google corrige vulnerabilidad 0-day en Chrome utilizada en ataques activos
Google ha lanzado una actualización de emergencia para corregir una vulnerabilidad 0-day crítica identificada como CVE-2025-5419, que está siendo explotada activamente en entornos reales. La falla afecta al motor JavaScript V8 de Google Chrome y permite a atacantes remotos ejecutar Leer más …
Fallo en actualización KB5058405 de Windows 11 provoca errores de inicio en entornos virtualizados
Microsoft ha lanzado una actualización fuera de banda para corregir un problema crítico que afecta a sistemas Windows 11 tras la instalación del parche de seguridad KB5058405 de mayo de 2025. La falla impedía el arranque de algunos dispositivos, mostrando Leer más …
Vulnerabilidad crítica en Cisco IOS XE permite explotación remota con privilegios de root mediante JWT
Cisco ha publicado actualizaciones de seguridad para corregir una vulnerabilidad crítica identificada como CVE-2025-20188, con una puntuación de 10.0 en CVSS, que afecta a los Wireless LAN Controllers (WLC) que ejecutan el sistema operativo IOS XE. Esta falla permite a Leer más …
Ejecución remota de código en Apache ActiveMQ NMS OpenWire Client
Se ha identificado una vulnerabilidad crítica en Apache ActiveMQ NMS OpenWire Client, un componente de mensajería basado en .NET que permite la comunicación con brokers ActiveMQ mediante el protocolo OpenWire. Esta falla, catalogada como CVE-2025-29953, podría permitir a atacantes remotos Leer más …
Vulnerabilidad crítica en Windows Update Stack
Microsoft ha abordado recientemente una vulnerabilidad crítica en el componente Windows Update Stack, identificada como CVE-2025-21204. Esta falla permite a un atacante local con privilegios limitados escalar sus privilegios hasta obtener acceso de nivel SYSTEM, comprometiendo la seguridad del sistema Leer más …