Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar
Red Hot Cyber Academy

Dos vulnerabilidades de Android explotadas activamente: Google lanza parches críticos

Redazione RHC : 6 agosto 2025 15:59

Google ha publicado las actualizaciones de seguridad de agosto para Android, que contienen parches para seis vulnerabilidades. Dos de ellas están relacionadas con componentes de Qualcomm y ya se han explotado en ataques dirigidos. Las vulnerabilidades atacadas se han identificado con los identificadores CVE-2025-21479 y CVE-2025-27038, y el equipo de seguridad de Android las detectó ya en enero de 2025.

El primer problema (CVE-2025-21479) está relacionado con una autorización incorrecta en el marco de gráficos, que puede causar Corrupción de memoria debido a la ejecución de comandos no autorizados en el micromódulo de la GPU según una secuencia de comandos específica. El segundo problema (CVE-2025-27038) es un error de uso después de la liberación que causa corrupción de memoria al usar controladores de GPU Adreno para renderizar en Chrome. Es importante tener en cuenta que Google incluyó los parches anunciados por Qualcomm en la actualización de junio de este año.

En ese momento, el fabricante advirtió que, según información del Grupo de Análisis de Amenazas de Google, las vulnerabilidades CVE-2025-21479, CVE-2025-21480 y CVE-2025-27038 podrían explotarse en ataques dirigidos limitados.

«En mayo, los socios OEM recibieron correcciones para los problemas que afectaban al controlador de la unidad de procesamiento gráfico (GPU) Adreno, junto con una recomendación encarecida de implementar la actualización en los dispositivos afectados lo antes posible», declaró Qualcomm.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

Nueva vulnerabilidad crítica descubierta en Microsoft Exchange Server: CISA advierte
Di Redazione RHC - 07/08/2025

Se ha descubierto una falla de seguridad crítica en implementaciones híbridas de Microsoft Exchange Server. Esta vulnerabilidad (CWE-287) permite a los atacantes con acceso administrativo lo...

Errores críticos en NVIDIA Triton permiten a los atacantes comprometer y robar el modelo de IA
Di Redazione RHC - 05/08/2025

Se han descubierto vulnerabilidades críticas en el servidor de inferencia Triton de NVIDIA, que amenazan la seguridad de la infraestructura de IA en Windows y Linux. Esta solución de có...

Exploit RCE de día cero y sin clics a la venta en iOS. Explora el mercado de ciberarmas para espionaje.
Di Redazione RHC - 01/08/2025

Una publicación en un foro en línea del 26 de julio de 2025 nos llamó la atención: un usuario llamado «Bucad» anunciaba la venta de un exploit de día cero para RCE d...

Microsoft enumera 40 empleos que desaparecerán gracias a la IA. Los empleos prácticos se mantienen.
Di Redazione RHC - 01/08/2025

Un nuevo estudio de Microsoft ofrece una perspectiva sorprendente (y perturbadora) sobre cómo la IA generativa está transformando la fuerza laboral global. Contrariamente a la creencia popul...

¡WhatsApp en la mira! En Pwn2Own Irlanda 2025, se otorgará un premio de 1 millón de dólares por un exploit RCE sin clics.
Di Redazione RHC - 01/08/2025

La Iniciativa de Día Cero (ZDI) de Trend Micro ha anunciado una recompensa digna de un corredor de día cero. Se ofrece una recompensa sin precedentes de 1.000.000 de dólares a quien des...