Redazione RHC : 13 septiembre 2025 10:16
Samsung lanzó una actualización de seguridad en septiembre de 2025 para abordar una vulnerabilidad crítica de día cero que actualmente se está explotando activamente. Este parche incluye correcciones para un total de 25 vulnerabilidades y exposiciones (SVE) específicas de Samsung, junto con las implementadas por Google y Samsung Semiconductor, con el objetivo de reforzar la seguridad de los dispositivos Galaxy contra diversas amenazas.
En la última actualización se ha abordado una vulnerabilidad crítica de escritura fuera de límites en libimagecodec.quram.solibreria, concretamente la CVE-2025-21043. Los dispositivos Android con las versiones 13, 14, 15 y 16 se ven afectados por esta falla de seguridad, que se considera la más grave de las corregidas en esta actualización. Se recomienda encarecidamente a los usuarios que instalen la actualización de inmediato para proteger sus dispositivos de posibles ataques de ejecución remota de código.
Un atacante remoto podría, con un exploit exitoso, ejecutar el código de su elección en un dispositivo susceptible, probablemente convenciendo al usuario de abrir una imagen especialmente diseñada. Samsung ha confirmado que ya existe un exploit para este problema, lo que hace aún más urgente que los usuarios instalen el parche.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected] 
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La vulnerabilidad fue divulgada de forma privada por los equipos de seguridad de Meta y WhatsApp.
Se ha publicado un parche para corregir la implementación incorrecta que provocó la falla.
Además, la Versión de Mantenimiento de Seguridad (SMR) de septiembre incluye parches para otras dos vulnerabilidades consideradas de alta gravedad. Entre estas, la CVE-2025-32100, aunque no se detalla específicamente en el boletín, también se clasifica como de alta gravedad.
Otra corrección importante, identificada como CVE-2025-21034, soluciona una vulnerabilidad de escritura fuera de límites en libsavsvc.solibreria. Esta falla podría permitir que un atacante local ejecute código arbitrario, lo que supone un grave riesgo si ya existe una aplicación maliciosa en el dispositivo. El parche mitiga esta amenaza añadiendo una validación de entrada adecuada para evitar la corrupción de memoria.
La actualización no solo soluciona problemas críticos y de alta gravedad, sino también una amplia gama de vulnerabilidades de gravedad moderada en varios componentes del sistema. En concreto, se han descubierto vulnerabilidades en el control de acceso no autorizado en One UI Home (CVE-2025-21032), que podrían permitir a un atacante con acceso físico eludir el modo quiosco. Además, se ha descubierto una falla de seguridad en ContactProvider (CVE-2025-21033) que podría permitir a atacantes locales obtener información confidencial.
Otros parches solucionan problemas en el servicio ImsService que podrían provocar la interrupción de llamadas o la desactivación temporal de la tarjeta SIM. La actualización de seguridad, titulada SMR Sep-2025 Release 1, se implementará en los smartphones y tablets Galaxy compatibles en las próximas semanas.
RedazioneEn un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...
La Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
