Patch Tuesday de octubre 2025: Microsoft corrige 6 vulnerabilidades Zero-Day y 172 fallos en total
Este martes, Microsoft publicó su actualización de seguridad de octubre de 2025, conocida como Patch Tuesday, que incluye correcciones para 172 vulnerabilidades, de las cuales seis son de tipo Zero-Day (ya explotadas o divulgadas públicamente antes del parche).Ocho de estas vulnerabilidades fueron catalogadas como críticas, cinco permitiendo ejecución remota de código (RCE) y tres con […]
Vulnerabilidades Críticas en 7-Zip: Los fallos CVE-2025-11001 y CVE-2025-11002 exponen a RCE
Investigadores informaron la existencia de dos vulnerabilidades críticas que afectan al popular software de compresión 7-Zip: CVE-2025-11001 y CVE-2025-11002. Estas fallas permiten efectuar lectura arbitraria de archivos o denegación de servicio (DoS) al descomprimir archivos especialmente malformados. Estas debilidades pueden ser explotadas por atacantes que entreguen archivos comprimidos a víctimas desprevenidas. Detalles técnicos de las […]
SAP corrige múltiples vulnerabilidades críticas en NetWeaver, Print Service y SRM
SAP ha lanzado un boletín de seguridad urgente para corregir múltiples vulnerabilidades críticas en sus productos, específicamente en SAP NetWeaver Print Service y componentes relacionados con SRM (Supplier Relationship Management). Estas fallas permiten la Ejecución Remota de Código (RCE) sin autenticación, divulgación de información confidencial y escalamiento de privilegios, lo que representa un riesgo alto […]
Los viejos protocolos de Windows exponen sus redes al robo de credenciales
Un reporte reciente advierte que varios protocolos antiguos de Windows, incluyendo SMB v1, NetBIOS, LLMNR, WPAD, mDNS y RPC over SMB, permanecen activos en muchas redes empresariales, lo que constituye un vector de ataque persistente para movimientos laterales, recolección de credenciales y ejecución remota. Los atacantes contemporáneos siguen explotando estos protocolos legados para infiltrarse y […]
RMPocalypse Destruye la Protección SEV-SNP de AMD con solo 8 bytes de código
Investigadores publicaron la técnica RMPocalypse, la cual demuestra cómo una única escritura de 8 bytes en la estructura Reverse Map Paging (RMP) puede anular por completo las garantías de confidencialidad e integridad ofrecidas por AMD SEV-SNP (Secure Encrypted Virtualization — Secure Nested Paging). La falla, asignada como CVE-2025-0033, ha sido reconocida por AMD, Microsoft y […]