VMware ha emitido un aviso para corregir tres vulnerabilidades graves en Aria Operations, VMware Tools, Cloud Foundation y plataformas Telco Cloud. Estas fallas permiten la escalada local de privilegios, la divulgación de información y la autorización inadecuada, afectando versiones específicas Leer más …
Etiqueta: actualización
Actualización urgente de firmware SonicWall para eliminar rootkit OVERSTEP en dispositivos SMA 100
SonicWall ha liberado una actualización crítica de firmware, versión 10.2.2.2-92sv, para dispositivos Secure Mobile Access (SMA) 100 que detecta y elimina un rootkit sofisticado llamado OVERSTEP. Esta amenaza persistente afecta principalmente a equipos SMA 210, 410 y 500v próximos a Leer más …
Vulnerabilidad crítica en SolarWinds Web Help Desk permite ejecución remota de código sin autenticación
SolarWinds ha emitido un aviso urgente sobre una vulnerabilidad crítica en su software Web Help Desk que permite a un atacante no autenticado ejecutar código remotamente. La falla, identificada como CVE-2025-26399, afecta al componente AjaxProxy y se origina por la Leer más …
Vulnerabilidades en productos de Atlassian
Atlassian ha publicado un boletín de seguridad que detalla varias vulnerabilidades críticas que afectan a varios de sus productos. Estas vulnerabilidades pueden permitir a un atacante realizar ataques de Denegación de Servicio (DoS), ejecución de código remoto (RCE) y otras Leer más …
Vulnerabilidad crítica en WhatsApp permite exploit “Zero-Click” en dispositivos iOS y MacOS
WhatsApp ha remediado una vulnerabilidad crítica de día cero que afecta a sus clientes de mensajería en iOS y macOS. Esta falla de tipo zero-click podría permitir que un atacante procese contenido remoto en el dispositivo de la víctima sin Leer más …
Vulnerabilidad Crítica en Docker Desktop Permite Acceso No Autorizado
Docker Desktop es una herramienta fundamental en el ecosistema de desarrollo y operaciones, utilizada para construir, probar y ejecutar aplicaciones en contenedores de manera local en plataformas Windows, macOS y Linux, en la cual se ha detectado la vulnerabilidad CVE‑2025‑9074 Leer más …
Múltiples vulnerabilidades críticas detectadas en Firefox y Thunderbird
Mozilla corrigió varias vulnerabilidades críticas en sus productos Firefox y Thunderbird, incluyendo Firefox ESR 140.2, Firefox 142 y Thunderbird 142, que podrían permitir ataques como de ejecución de código remoto, corrupción de memoria y falsificación de interfaces (spoofing) en componentes Leer más …
Múltiples vulnerabilidades en productos VMWare
VMware ha publicado actualizaciones de seguridad para abordar cuatro vulnerabilidades que afectan directamente a sus productos ESXi, Workstation, Fusion y VMware Tools. Estas fallas incluyen corrupción de memoria, escalación de privilegios y denegación de servicio, y podrían ser aprovechadas por Leer más …
Actualización de Patch Tuesday de Microsoft – Julio 2025
Microsoft ha publicado su paquete mensual de actualizaciones de seguridad correspondiente a julio de 2025, corrigiendo 137 vulnerabilidades. De estas, 14 han sido clasificadas como críticas, destacando múltiples vulnerabilidades de ejecución remota de código (RCE) que afectan a productos ampliamente Leer más …
Vulnerabilidad en componente cw_stad de FortiOS permite comprometer dispositivos autenticados
Una vulnerabilidad ha sido identificada en FortiOS, afectando específicamente al componente cw_stad, utilizado para la gestión de funciones del controlador inalámbrico. Esta falla permite a un atacante autenticado ejecutar código arbitrario en el sistema afectado mediante un desbordamiento de búfer Leer más …