WinRAR comprometido: Nueva falla permite a atacantes evadir Mark of the Web
Una nueva vulnerabilidad identificada como CVE-2025-31334 ha puesto en riesgo a los usuarios de WinRAR, permitiendo a los atacantes evadir el mecanismo de seguridad Mark of the Web (MotW) y ejecutar código malicioso de manera arbitraria. Esta falla expone a los sistemas Windows a ataques remotos a través de archivos comprimidos manipulados. Una amenaza silenciosa […]
Ivanti Parchea Crítica Vulnerabilidad de Día Cero en Connect Secure
Ivanti ha lanzado un parche urgente para su solución Connect Secure, corrigiendo la vulnerabilidad de día cero CVE-2025-22457, que fue explotada desde mediados de marzo. Este fallo de seguridad afectaba las redes privadas virtuales (VPN) de empresas que utilizan esta plataforma, poniendo en riesgo la seguridad de los sistemas. Vulnerabilidad Crítica de Día Cero en […]