Inicio

 
Apple corrige dos ataques de día cero explotados en ataques dirigidos a iPhone

17/04/2025

17/04/2025

17/04/2025

Apple ha lanzado actualizaciones críticas para sus sistemas operativos iOS y macOS, abordando dos vulnerabilidades de tipo «zero-day» que fueron activamente explotadas en ataques dirigidos a dispositivos iPhone y Mac. Estas vulnerabilidades, descubiertas recientemente, podrían permitir a atacantes ejecutar código malicioso de forma remota y comprometer la seguridad de los dispositivos afectados. Análisis Las vulnerabilidades …

Continuar...

Apple ha lanzado actualizaciones críticas para sus sistemas operativos iOS y macOS, abordando dos vulnerabilidades de tipo «zero-day» que fueron activamente explotadas en ataques dirigidos a dispositivos iPhone y Mac. Estas vulnerabilidades, descubiertas recientemente, podrían permitir a atacantes ejecutar código malicioso de forma remota y comprometer la seguridad de los dispositivos afectados. Análisis Las vulnerabilidades … Continuar leyendo "Apple corrige dos ataques de día cero explotados en ataques dirigidos a iPhone"
Continuar...

Apple ha lanzado actualizaciones críticas para sus sistemas operativos iOS y macOS, abordando dos vulnerabilidades de tipo «zero-day» que fueron activamente explotadas en ataques dirigidos a dispositivos iPhone y Mac. Estas vulnerabilidades, descubiertas recientemente, podrían permitir a atacantes ejecutar código malicioso de forma remota y comprometer la seguridad de los dispositivos afectados. Análisis Las vulnerabilidades …

Continuar...

Actualizaciones de Oracle (abril 2025)

17/04/2025

17/04/2025

17/04/2025

Oracle ha anunciado el lanzamiento de 378 nuevos parches de seguridad como parte de su segunda Actualización de parches críticos (CPU) de 2025, incluidas 255 correcciones para vulnerabilidades que se pueden explotar de forma remota sin autenticación. Análisis Se han identificado aproximadamente 180 CVE únicos en la CPU de abril de 2025 de Oracle que …

Continuar...

Oracle ha anunciado el lanzamiento de 378 nuevos parches de seguridad como parte de su segunda Actualización de parches críticos (CPU) de 2025, incluidas 255 correcciones para vulnerabilidades que se pueden explotar de forma remota sin autenticación. Análisis Se han identificado aproximadamente 180 CVE únicos en la CPU de abril de 2025 de Oracle que … Continuar leyendo "Actualizaciones de Oracle (abril 2025)"
Continuar...

Oracle ha anunciado el lanzamiento de 378 nuevos parches de seguridad como parte de su segunda Actualización de parches críticos (CPU) de 2025, incluidas 255 correcciones para vulnerabilidades que se pueden explotar de forma remota sin autenticación. Análisis Se han identificado aproximadamente 180 CVE únicos en la CPU de abril de 2025 de Oracle que …

Continuar...

Actualizaciones de Chrome 135 y Firefox 137

17/04/2025

17/04/2025

17/04/2025

Google y Mozilla anunciaron el martes actualizaciones de seguridad para Chrome 135 y Firefox 137 que abordan vulnerabilidades críticas y de alta gravedad potencialmente explotables. Análisis Google Chrome Se lanzaron las versiones 135.0.7049.95/.96 de Chrome para Windows y macOS y la versión 135.0.7049.95 para Linux con correcciones para dos vulnerabilidades de seguridad de memoria informadas …

Continuar...

Google y Mozilla anunciaron el martes actualizaciones de seguridad para Chrome 135 y Firefox 137 que abordan vulnerabilidades críticas y de alta gravedad potencialmente explotables. Análisis Google Chrome Se lanzaron las versiones 135.0.7049.95/.96 de Chrome para Windows y macOS y la versión 135.0.7049.95 para Linux con correcciones para dos vulnerabilidades de seguridad de memoria informadas … Continuar leyendo "Actualizaciones de Chrome 135 y Firefox 137"
Continuar...

Google y Mozilla anunciaron el martes actualizaciones de seguridad para Chrome 135 y Firefox 137 que abordan vulnerabilidades críticas y de alta gravedad potencialmente explotables. Análisis Google Chrome Se lanzaron las versiones 135.0.7049.95/.96 de Chrome para Windows y macOS y la versión 135.0.7049.95 para Linux con correcciones para dos vulnerabilidades de seguridad de memoria informadas …

Continuar...

Múltiples vulnerabilidades detectadas en varios productos de Autodesk

16/04/2025

16/04/2025

16/04/2025

Autodesk ha informado de 4 vulnerabilidades de severidad alta, que se podrían aprovechar para provocar un bloqueo, dañar datos o ejecutar código arbitrario en el contexto del proceso actual. Análisis Las vulnerabilidades identificadas son las siguientes: CVE-2025-1276 afectaría a la confidencialidad, integridad o disponibilidad de los datos del usuario o de los recursos de procesamiento. …

Continuar...

Autodesk ha informado de 4 vulnerabilidades de severidad alta, que se podrían aprovechar para provocar un bloqueo, dañar datos o ejecutar código arbitrario en el contexto del proceso actual. Análisis Las vulnerabilidades identificadas son las siguientes: CVE-2025-1276 afectaría a la confidencialidad, integridad o disponibilidad de los datos del usuario o de los recursos de procesamiento. … Continuar leyendo "Múltiples vulnerabilidades detectadas en varios productos de Autodesk"
Continuar...

Autodesk ha informado de 4 vulnerabilidades de severidad alta, que se podrían aprovechar para provocar un bloqueo, dañar datos o ejecutar código arbitrario en el contexto del proceso actual. Análisis Las vulnerabilidades identificadas son las siguientes: CVE-2025-1276 afectaría a la confidencialidad, integridad o disponibilidad de los datos del usuario o de los recursos de procesamiento. …

Continuar...

Vulnerabilidad crítica de Apache Roller

16/04/2025

16/04/2025

16/04/2025

Se ha revelado una vulnerabilidad de seguridad crítica en el software de servidor de blogs de código abierto basado en Java, Apache Roller que podría permitir a actores maliciosos conservar acceso no autorizado incluso después de un cambio de contraseña. Análisis La vulnerabilidad, identificada como CVE-2025-24859 (CVSS 10.0), radica en una gestión inadecuada de las …

Continuar...

Se ha revelado una vulnerabilidad de seguridad crítica en el software de servidor de blogs de código abierto basado en Java, Apache Roller que podría permitir a actores maliciosos conservar acceso no autorizado incluso después de un cambio de contraseña. Análisis La vulnerabilidad, identificada como CVE-2025-24859 (CVSS 10.0), radica en una gestión inadecuada de las … Continuar leyendo "Vulnerabilidad crítica de Apache Roller"
Continuar...

Se ha revelado una vulnerabilidad de seguridad crítica en el software de servidor de blogs de código abierto basado en Java, Apache Roller que podría permitir a actores maliciosos conservar acceso no autorizado incluso después de un cambio de contraseña. Análisis La vulnerabilidad, identificada como CVE-2025-24859 (CVSS 10.0), radica en una gestión inadecuada de las …

Continuar...

Anterior
Siguiente

TE INTERESA

concienciaT: acceda a nuestro portal de concienciación en ciberseguridad. Cursos, guías, consejos, información para empresas y centros educativos, y mucho más.
CSIRT-CV Hemeroteca: acceda al contenido de nuestro antiguo portal para repasar las noticias y alertas de ciberseguridad que tuvieron lugar.
CSIRT-CV Aplicaciones: acceda y consulte todas nuestras aplicaciones que ponemos a su disposición.