Microsoft distribuyó el 13 de mayo la actualización acumulativa KB5058379 para Windows 10 (Patch Tuesday de mayo). Tras instalarla y reiniciar, un número creciente de usuarios informa de que el equipo arranca directamente en el Entorno de Recuperación de Windows (WinRE) solicitando la clave de BitLocker, aun cuando no se había producido ningún cambio deliberado en el cifrado … [Leer más...] acerca de La Actualización KB5058379 provoca la pantalla de recuperación BitLocker en algunos equipos con Windows 10
Artículos
Vulnerabilidad crítica en Tesla Model 3 a través del TPMS
El CVE-2025-2082 es una vulnerabilidad crítica descubierta en vehículos Tesla Model 3 que permite a un atacante cercano ejecutar código arbitrario de forma remota aprovechando el sistema de monitorización de presión de neumáticos (TPMS, Tire Pressure Monitoring System) del automóvil. Este fallo, presentado por investigadores de Synacktiv durante la competición de hacking … [Leer más...] acerca de Vulnerabilidad crítica en Tesla Model 3 a través del TPMS
Vulnerabilidad de path traversal en Commvault Command Center
La vulnerabilidad CVE-2025-34028 es un fallo crítico (con valor CVSS de 10) el cual permite a un atacante no autenticado tomar el control total de servidores Commvault Command Center 11.38 mediante la carga de un archivo ZIP malicioso. El error, de tipo path traversal, conduce a ejecución remota de código (RCE), poniendo riesgo los backups de la organización. Dada la naturaleza … [Leer más...] acerca de Vulnerabilidad de path traversal en Commvault Command Center
Alerta en Windows: vulnerabilidad NTLM (CVE-2025-24054) explotada para robo de hashes
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos incorporó el pasado jueves una vulnerabilidad de gravedad media (CVSSv3: 6.5), identificada como CVE-2025-24054, a su Catálogo de Vulnerabilidades Explotadas Activamente (KEV). Este fallo, clasificado como una vulnerabilidad de suplantación de identidad (spoofing), afecta al protocolo … [Leer más...] acerca de Alerta en Windows: vulnerabilidad NTLM (CVE-2025-24054) explotada para robo de hashes
PipeMagic: explotación de CVE-2025-29824 en CLFS vinculada a campañas de ransomware
Microsoft ha confirmado la explotación zero-day de la vulnerabilidad CVE-2025-29824, un fallo de elevación de privilegios (EoP) en el Common Log File System (CLFS) de Windows, que permitía a atacantes obtener privilegios de SYSTEM mediante técnicas de corrupción de memoria. Este defecto, corregido en el parche de seguridad de abril de 2025, fue empleado en campañas de … [Leer más...] acerca de PipeMagic: explotación de CVE-2025-29824 en CLFS vinculada a campañas de ransomware