Parche de Microsoft de agosto de 2025: Corrige vulnerabilidad de día cero y 108 fallos de seguridad.
Microsoft acaba de lanzar una serie de actualizaciones de seguridad que ayudaran a corregir 108 vulnerabilidades incluyendo una Zero-day. De las 108 vulnerabilidades 13 son catalogadas como criticas: 9 permiten ejecución remota de código (RCE) 3 exponen información sensible 1 facilita la elevación de privilegios. Clasificación de fallos Elevación de privilegios 43 Ejecución de código […]
CVE-2025-3831: Logs de Harmony SASE de Check Point expuestos vía servidor SFTP compartido
Check Point confirmó que los archivos de logs que el agente Harmony SASE subía a un servidor SFTP durante procesos de troubleshooting pudieron haber sido accesibles por terceros no autorizados debido al uso de una clave SFTP compartida con permisos de lectura/listado, en lugar de permisos liChemitados sólo a escritura. Entre los datos potencialmente expuestos […]
Trend Micro Apex One (on-premise) afectado por vulnerabilidades RCE
Recientemente Trend Micro detectó 2 vulnerabilidades de severidad crítica que permiten la inyección de comando (RCE) en la consola de administración de Apex One on-premise. Estas han sido identificadas como: CVE-2025-54948 y CVE-2025-54987 se les colocó una criticidad de: CVSS: 9.4. ¿Cómo funcionan? En un escenario ficticio el atacante accede a la interfaz de administración […]