Veeam ha corregido la vulnerabilidad crítica CVE-2025-23114 (CVSS 9.0) en su software de backup, que permitía ataques Man-in-the-Middle (MitM) para ejecutar código arbitrario. Se recomienda actualizar los productos afectados y realizar análisis de seguridad.
VMware corrigió vulnerabilidades críticas en Aria Operations y Cloud Foundation, incluyendo CVE-2025-2218 (CVSS 8.5), que permite acceso no autorizado a credenciales.
Se corrigió una vulnerabilidad crítica (CVE-2025-24093) en macOS que permitía accesos no autorizados a volúmenes extraíbles. Afectaba versiones anteriores de macOS Ventura, Sonoma y Sequoia, solucionándose en las últimas actualizaciones.
La vulnerabilidad CVE-2025-23082 en Veeam Backup para Microsoft Azure (7.1.0.22 y anteriores) permite ataques SSRF con CVSS 7.2, facilitando el acceso no autorizado a la red. Se recomienda actualizar de inmediato.
La vulnerabilidad CVE-2025-0147 en Zoom Workplace para Linux (<6.2.10) permite escalada de privilegios de forma remota.
Cisco ha lanzado actualizaciones para corregir la vulnerabilidad crítica CVE-2025-20156 en Meeting Management, que permite a un atacante remoto autenticado obtener privilegios de administrador en versiones 3.9 y anteriores.
Microsoft ha publicado actualizaciones críticas para 159 vulnerabilidades, incluidas 8 Zero Day, con impacto en Microsoft Office, Hyper-V y Windows Kernel. Se recomienda actualizar de inmediato y monitorear sistemas por actividad sospechosa.
Vulnerabilidades críticas en el software de monitoreo de red y la verificación de integridad de archivos ZABBIX
Se ha detectado una vulnerabilidad crítica en Google Chrome, identificada como CVE-2024-11395, que afecta a las versiones anteriores a 131.0.6778.85 en sistemas operativos Windows, Mac y Linux.
GitLab ha lanzado actualizaciones importantes (17.5.2, 17.4.4 y 17.3.7) para corregir varias vulnerabilidades de alta y media severidad, incluyendo acceso no autorizado al agente de Kubernetes (CVE-2024-9693). Se recomienda a las organizaciones con instancias autogestionadas actualizar de inmediato para mitigar riesgos.