Microsoft corrige una vulnerabilidad del kernel de Windows que estaba siendo explotada activamente
Microsoft ha entregado una carga bastante ligera de parches para el Patch Tuesday de noviembre de 2025: se han corregido […]
Dos nuevos ataques de día cero de Windows explotados sin control: uno afecta a todas las versiones lanzadas hasta la fecha
Microsoft lanzó el martes correcciones para unas impresionantes 183 fallas de seguridad que abarcan sus productos, incluidas tres vulnerabilidades que […]
Se ha publicado un exploit para vulnerabilidades críticas de SAP Netweaver (CVE-2025-31324, CVE-2025-42999)
VX Underground ha hecho público un exploit funcional que concatena dos vulnerabilidades críticas de SAP Netweaver (CVE-2025-31324, CVE-2025-42999) que ya […]
Por qué debemos ir más allá de las herramientas y los CVE para iluminar los puntos ciegos de seguridad
En abril, la comunidad de ciberseguridad contuvo la respiración mientras el programa de Vulnerabilidades y Exposiciones Comunes (CVE) se sumía en una […]
Google aplica parches a Chrome explotado activamente (CVE‑2025‑6554)
Google ha lanzado una actualización de seguridad para Chrome para abordar una vulnerabilidad de día cero (CVE-2025-6554) que su Grupo […]
Citrix publica parches de emergencia para la vulnerabilidad CVE-2025-6543 explotada activamente en NetScaler ADC
Citrix ha lanzado actualizaciones de seguridad para abordar una falla crítica que afecta a NetScaler ADC y que, según afirma, […]
Cisco corrige una falla de máxima gravedad en iOS XE que permite a los atacantes secuestrar dispositivos
Cisco ha corregido una falla de máxima gravedad en el software IOS XE para controladores de LAN inalámbrica, causada por […]
Qué significa un futuro sin CVE para la ciberdefensa
La importancia del Programa de Vulnerabilidades y Exposiciones Comunes (CVE), gestionado por MITRE, no debe subestimarse. Durante 25 años, ha […]
Vulnerabilidad de suplantación en el Explorador de Archivos de Microsoft Windows (CVE-2025-24071)
Esta vulnerabilidad surge porque el Explorador de Windows confía implícitamente en los archivos .library-ms y procesa automáticamente ciertos tipos de archivos inmediatamente […]
Cisco corrige vulnerabilidad grave en IOS XR (CVE-2025-20138)
Cisco ha publicado un aviso de seguridad que detalla una vulnerabilidad grave que afecta a su software IOS XR. La falla, identificada […]
Vulnerabilidad en los enrutadores inteligentes de Juniper Session podría permitir a los atacantes eludir la autenticación.
Juniper Networks ha lanzado actualizaciones de seguridad para abordar una falla de seguridad crítica que afecta a los productos Session […]
Detección de CVE-2024-55591: vulnerabilidad crítica de día cero en FortiOS y FortiProxy de Fortinet explotada activamente
A mediados de enero de 2025, una nueva vulnerabilidad de omisión de autenticación de FortiOS en Fortinet, CVE-2024-55591, surgió como […]