Se ha identificado una vulnerabilidad crítica (CVE-2025-0108) en el software PAN-OS de Palo Alto Networks que permite a atacantes no autenticados evadir la autenticación en la interfaz web de gestión. La explotación activa de esta vulnerabilidad podría comprometer la confidencialidad e integridad del sistema afectado. La vulnerabilidad, clasificada con una puntuación CVSS … [Leer más...] acerca de Evasión de autenticación crítica en PAN-OS afecta a la interfaz de gestión CVE-2025-0108
Vulnerabilidades
Apple Corrige una Vulnerabilidad Zero-Day Activamente Explotada en iOS
El 11 de febrero de 2025, Apple lanzó una actualización de emergencia para abordar una vulnerabilidad de tipo zero-day en iOS y iPadOS, identificada como CVE-2025-24200. Este fallo, que afecta el modo de restricción USB, permite a los atacantes desactivar esta protección sin necesidad de un código de desbloqueo, facilitando el acceso físico no autorizado a dispositivos … [Leer más...] acerca de Apple Corrige una Vulnerabilidad Zero-Day Activamente Explotada en iOS
Cisco corrige vulnerabilidades críticas en ISE que permiten ejecución remota de comandos y escalada de privilegios
Cisco ha lanzado actualizaciones para abordar dos vulnerabilidades críticas en su Cisco Identity Services Engine (ISE) que podrían permitir a atacantes remotos ejecutar comandos arbitrarios y elevar privilegios en dispositivos afectados. Detalles de las vulnerabilidades: Ambas vulnerabilidades pueden ser explotadas al enviar objetos Java serializados específicamente … [Leer más...] acerca de Cisco corrige vulnerabilidades críticas en ISE que permiten ejecución remota de comandos y escalada de privilegios
Apple lanza urgente actualización para parchear vulnerabilidad crítica en iPhone, iPad y Mac
Apple ha lanzado actualizaciones de seguridad para abordar una vulnerabilidad crítica de ejecución de código arbitrario que está siendo explotada activamente. La vulnerabilidad, identificada como CVE-2025-24085, es un error de uso después de la liberación (use-after-free) en el componente Core Media, que podría permitir a una aplicación maliciosa instalada en el dispositivo … [Leer más...] acerca de Apple lanza urgente actualización para parchear vulnerabilidad crítica en iPhone, iPad y Mac
Fallo en el framework Llama Stack de Meta expone sistemas de IA a riesgos de ejecución remota de código
Se ha descubierto un fallo de seguridad de alta gravedad en Llama Stack, un framework de Meta que define un conjunto de interfaces API para el desarrollo de aplicaciones con inteligencia artificial (IA) y permite usar los modelos Llama de Meta. La vulnerabilidad podría permitir a un atacante ejecutar código arbitrario en el servidor de inferencia de Llama Stack a través de … [Leer más...] acerca de Fallo en el framework Llama Stack de Meta expone sistemas de IA a riesgos de ejecución remota de código