Broadcom ha emitido un conjunto de parches de seguridad para mitigar tres vulnerabilidades de alto riesgo (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) explotadas activamente en entornos de virtualización VMware ESXi, Workstation y Fusion. Estas brechas, catalogadas como zero-day debido a su explotación previa a la remediación, permiten ejecución remota de código (RCE), … [Leer más...] acerca de Tres vulnerabilidades activas en VMware: Actualización obligatoria
Artículos
Apple Corrige una Vulnerabilidad Zero-Day Activamente Explotada en iOS
El 11 de febrero de 2025, Apple lanzó una actualización de emergencia para abordar una vulnerabilidad de tipo zero-day en iOS y iPadOS, identificada como CVE-2025-24200. Este fallo, que afecta el modo de restricción USB, permite a los atacantes desactivar esta protección sin necesidad de un código de desbloqueo, facilitando el acceso físico no autorizado a dispositivos … [Leer más...] acerca de Apple Corrige una Vulnerabilidad Zero-Day Activamente Explotada en iOS
Nuevo malware «Cross-Platform JavaScript Stealer» amenaza a usuarios de criptomonedas
Recientemente, ha surgido una nueva amenaza digital que está afectando a miles de usuarios de criptomonedas. El malware conocido como "Cross-Platform JavaScript Stealer" está diseñado para robar claves privadas y credenciales de billeteras de criptomonedas, poniendo en riesgo la seguridad de los fondos de los usuarios. Lo más alarmante de este ataque es su capacidad para operar … [Leer más...] acerca de Nuevo malware «Cross-Platform JavaScript Stealer» amenaza a usuarios de criptomonedas
Cisco corrige vulnerabilidades críticas en ISE que permiten ejecución remota de comandos y escalada de privilegios
Cisco ha lanzado actualizaciones para abordar dos vulnerabilidades críticas en su Cisco Identity Services Engine (ISE) que podrían permitir a atacantes remotos ejecutar comandos arbitrarios y elevar privilegios en dispositivos afectados. Detalles de las vulnerabilidades: Ambas vulnerabilidades pueden ser explotadas al enviar objetos Java serializados específicamente … [Leer más...] acerca de Cisco corrige vulnerabilidades críticas en ISE que permiten ejecución remota de comandos y escalada de privilegios
Apple lanza urgente actualización para parchear vulnerabilidad crítica en iPhone, iPad y Mac
Apple ha lanzado actualizaciones de seguridad para abordar una vulnerabilidad crítica de ejecución de código arbitrario que está siendo explotada activamente. La vulnerabilidad, identificada como CVE-2025-24085, es un error de uso después de la liberación (use-after-free) en el componente Core Media, que podría permitir a una aplicación maliciosa instalada en el dispositivo … [Leer más...] acerca de Apple lanza urgente actualización para parchear vulnerabilidad crítica en iPhone, iPad y Mac