Patch-Management

WatchGuard ha emitido una alerta de seguridad y lanzado parches para abordar una vulnerabilidad crítica en su sistema operativo Fireware que, según ha confirmado la compañía, ha sido explotada activamente en ataques en el mundo real. La vulnerabilidad, identificada como CVE-2025-14733, afecta a las configuraciones de VPN IKEv2 y tiene una puntuación CVSS de 9.3 (Crítica), permitiendo la ejecución remota de código por parte de atacantes no autenticados. ...

Google ha lanzado una actualización de seguridad para Chrome el 10 de diciembre, parchando tres nuevas vulnerabilidades, incluyendo una de alta gravedad que está siendo explotada activamente en la naturaleza. Esta vulnerabilidad representa el octavo zero-day de Chrome explotado en 2025. La Vulnerabilidad Zero-Day de Alta Gravedad Google ha emitido un aviso de seguridad para abordar una vulnerabilidad zero-day de alta gravedad. En el momento de la publicación, Google no ha asignado un CVE (Common Vulnerabilities and Exposures) a esta falla. En su lugar, se hace referencia a ella mediante el ID de rastreo interno de Google, 466192044. ...

Microsoft ha corregido silenciosamente una vulnerabilidad de seguridad que ha sido explotada por múltiples actores de amenazas desde 2017. La corrección se incluyó en las actualizaciones de Patch Tuesday de noviembre de 2025. La vulnerabilidad, rastreada como CVE-2025-9491 (puntuación CVSS: 7.8/7.0), es un fallo de “malinterpretación de la interfaz de usuario de archivos de acceso directo (LNK) de Windows” que podría conducir a la ejecución remota de código. ...