Microsoft lanzó su actualización de seguridad de marzo, que aborda 57 vulnerabilidades en toda su gama de productos, incluidas seis fallas críticas. Entre las vulnerabilidades críticas se encuentran CVE-2025-24035 y CVE-2025-24045, ambas vulnerabilidades de ejecución remota de código (RCE) en los Servicios de escritorio remoto (RDS) de Windows. A cada vulnerabilidad se le ha asignado…

NVIDIA ha publicado una importante actualización de software para su plataforma de IA de voz Riva, lanzando la versión 2.19.0 para resolver dos vulnerabilidades de alta gravedad (CVE-2025-23242 y CVE-2025-23243) que involucran mecanismos de control de acceso inadecuados. La actualización, detallada en un boletín de seguridad del 10 de marzo de 2025, afecta a todas…

Google ha emitido una advertencia a los propietarios de Chromecast sobre los riesgos potenciales de realizar un restablecimiento de fábrica en sus dispositivos. Este aviso se produce cuando los usuarios informaron complicaciones con la autenticación del dispositivo después de restaurar sus Chromecasts a la configuración de fábrica. La advertencia resalta la importancia de comprender las…

El kernel de Linux ha dado un paso significativo hacia la mejora de la seguridad con la creciente adopción de componentes del lenguaje de programación Rust destinados a eliminar errores de seguridad de la memoria. El proyecto Rust para Linux ha alcanzado un punto de inflexión crítico, y ahora se están desarrollando varios controladores en…

Google ha lanzado una actualización de seguridad crítica para su navegador Chrome, que aborda múltiples vulnerabilidades de alta gravedad que podrían permitir la ejecución de código arbitrario y escapes de sandbox. La actualización del canal estable 134.0.6998.88/.89 para Windows y Mac, y 134.0.6998.88 para Linux, lanzada el 10 de marzo de 2025, incluye parches para…

Una vulnerabilidad de seguridad crítica en Apache Tomcat (CVE-2025-24813) ha expuesto los servidores a riesgos de ejecución remota de código (RCE), divulgación de información y corrupción de datos. La falla, originada en el manejo inadecuado de solicitudes HTTP PUT parciales, afecta a las versiones de Tomcat 11.0.0-M1 a 11.0.2, 10.1.0-M1 a 10.1.34 y 9.0.0.M1 a…

Es probable que CISA haya agregado dos vulnerabilidades de VeraCore, CVE-2024-57968 y CVE-2025-25181, a su catálogo de vulnerabilidades explotadas conocidas (KEV) debido a la explotación activa por parte del Grupo XE. Estas vulnerabilidades afectan a VeraCore, un software de gestión de almacenes de Advantive, fundamental para las cadenas de suministro de fabricación y distribución. CVE-2024-57968…

Hoy, CISA agregó tres vulnerabilidades de Ivanti Endpoint Manager (EPM) CVE-2024-13159, CVE-2024-13160 y CVE-2024-13161 a su catálogo de vulnerabilidades explotadas conocidas (KEV). Estas fallas absolutas de recorrido de ruta permiten que atacantes remotos y no autenticados filtren información confidencial de los sistemas afectados. Las agencias federales deben mitigar estas vulnerabilidades antes del 31 de marzo…

Los actores de amenazas avanzadas aprovechan cada vez más los binarios x86-64 y la tecnología de traducción Rosetta 2 de Apple para eludir las políticas de ejecución e implementar malware en dispositivos Apple Silicon. La técnica explota las diferencias arquitectónicas entre los procesadores Intel y ARM64 y al mismo tiempo deja artefactos forenses que los…

Los investigadores de seguridad de Positive Technologies han descubierto una sofisticada campaña de malware denominada “Desert Dexter” que ha comprometido a más de 900 víctimas en todo el mundo desde septiembre de 2024. El ataque, descubierto en febrero de 2025, se dirige principalmente a países de Oriente Medio y el norte de África, siendo Egipto,…