Google publica actualización crítica para Android
08/04/2025Google acaba de lanzar su boletín de seguridad de abril con parches para 62 vulnerabilidades, incluyendo dos fallos graves que ya estaban siendo explotados en ataques dirigidos.
Número de artículos: 11
Google acaba de lanzar su boletín de seguridad de abril con parches para 62 vulnerabilidades, incluyendo dos fallos graves que ya estaban siendo explotados en ataques dirigidos.
Microsoft publicó el martes actualizaciones de seguridad para corregir 57 vulnerabilidades en su software, incluidas seis fallas Zero-Day que han sido activamente explotadas.
Microsoft cerró el 2024 solucionando 72 vulnerabilidades, incluida la falla CVE-2024-49138 en CLFS, explotada activamente. Además, implementan medidas avanzadas para validar archivos y deprecian NTLM en favor de Kerberos.
Microsoft cerró el 2024 solucionando 72 vulnerabilidades, incluida la falla CVE-2024-49138 en CLFS, explotada activamente. Además, implementan medidas avanzadas para validar archivos y deprecian NTLM en favor de Kerberos.
Microsoft reveló este martes que dos vulnerabilidades de seguridad en el Administrador de Red Local de Windows (NTLM) y el Programador de Tareas han sido explotadas activamente en entornos reales.
Cisco ha lanzado actualizaciones de seguridad para abordar una grave vulnerabilidad en sus puntos de acceso Ultra-Reliable Wireless Backhaul (URWB) que permitiría a atacantes remotos no autenticados ejecutar comandos con privilegios elevados.
La vulnerabilidad, identificada como CVE-2024-6633, tiene una puntuación CVSS de 9.8 y se origina en el uso de una contraseña estática para conectarse a una base de datos HSQL.
Microsoft lanzó el martes correcciones para abordar un total de 90 fallas de seguridad, incluidas 10 de día cero, de las cuales seis han sido explotadas activamente en la naturaleza.
Cinco de los 143 fallos están clasificados como críticos, 136 como importantes y cuatro como moderados en gravedad. Las correcciones se suman a 33 vulnerabilidades que han sido abordadas en el navegador Edge basado en Chromium durante el último mes.
Juniper Networks ha lanzado actualizaciones de seguridad fuera de banda para abordar una vulnerabilidad crítica que podría permitir eludir la autenticación en algunos de sus routers.