Google lanzó la versión 141 de Chrome para solucionar 21 vulnerabilidades de seguridad, incluyendo fallos críticos que podrían permitir la ejecución remota de código y causar fallos en el navegador. Las vulnerabilidades afectan funciones como WebGPU, procesamiento de video, almacenamiento Leer más …
Etiqueta: Vulnerabilidad
Microsoft — fallo crítico en Outlook clásico para Windows
Microsoft investiga un fallo crítico en el cliente clásico de Outlook para Windows que impide su apertura debido a un error relacionado con el límite de concurrencia de autenticación en Exchange Online. Este problema bloquea el acceso a los buzones, Leer más …
Vulnerabilidades críticas en VMware Aria Operations y VMware Tools
VMware ha emitido un aviso para corregir tres vulnerabilidades graves en Aria Operations, VMware Tools, Cloud Foundation y plataformas Telco Cloud. Estas fallas permiten la escalada local de privilegios, la divulgación de información y la autorización inadecuada, afectando versiones específicas Leer más …
Vulnerabilidades críticas de denegación de servicio en GitLab permiten ataques sin autenticación
GitLab ha divulgado múltiples vulnerabilidades críticas de Denegación de Servicio (DoS) que permiten a atacantes no autenticados provocar caídas en instancias autogestionadas. Afectan a versiones anteriores a 18.4.1, 18.3.3 y 18.2.7 de Community y Enterprise Edition, explotando endpoints HTTP y Leer más …
Nueva variante LockBit 5.0 afecta Windows, Linux y VMware ESXi
El grupo de ransomware LockBit ha lanzado su versión 5.0, un avanzado malware multiplataforma que afecta sistemas Windows, Linux y VMware ESXi, utilizando técnicas sofisticadas para evadir detección y maximizar daños. Esta variante presenta ofuscación mejorada, ataques específicos a infraestructuras Leer más …
Google Chrome – Vulnerabilidades críticas en motor V8 permiten acceso y caída del sistema
Google ha liberado una actualización urgente de seguridad para el navegador Chrome que corrige tres vulnerabilidades de alta severidad en el motor V8 de JavaScript y WebAssembly. Estas fallas podrían permitir a atacantes remotos acceder a información sensible o provocar Leer más …
Actualización urgente de firmware SonicWall para eliminar rootkit OVERSTEP en dispositivos SMA 100
SonicWall ha liberado una actualización crítica de firmware, versión 10.2.2.2-92sv, para dispositivos Secure Mobile Access (SMA) 100 que detecta y elimina un rootkit sofisticado llamado OVERSTEP. Esta amenaza persistente afecta principalmente a equipos SMA 210, 410 y 500v próximos a Leer más …
Vulnerabilidad crítica en SolarWinds Web Help Desk permite ejecución remota de código sin autenticación
SolarWinds ha emitido un aviso urgente sobre una vulnerabilidad crítica en su software Web Help Desk que permite a un atacante no autenticado ejecutar código remotamente. La falla, identificada como CVE-2025-26399, afecta al componente AjaxProxy y se origina por la Leer más …
Vulnerabilidad Crítica en Google Chrome (CVE-2025-10585)
Se ha identificado una vulnerabilidad crítica CVE-2025-10585 en el motor V8 de Google Chrome que podría permitir a un atacante ejecutar código arbitrario en el sistema afectado. Esta vulnerabilidad es de tipo Type Confusion, que permite la corrupción de memoria Leer más …
Vulnerabilidad crítica en WhatsApp permite exploit “Zero-Click” en dispositivos iOS y MacOS
WhatsApp ha remediado una vulnerabilidad crítica de día cero que afecta a sus clientes de mensajería en iOS y macOS. Esta falla de tipo zero-click podría permitir que un atacante procese contenido remoto en el dispositivo de la víctima sin Leer más …