El CVE‑2025‑21420 se clasifica como una vulnerabilidad de tipo CWE-59: Improper Link Resolution Before File Access, donde el sistema no valida adecuadamente la resolución de enlaces simbólicos antes de acceder a archivos o directorios. La función afectada, SilentCleanup, se ejecuta con privilegios elevados como parte del mantenimiento automático del sistema y borra archivos temporales en directorios como C:\$Windows.~WS, C:\ESD\Windows, y C:\Config.Msi. Un atacante con acceso local puede generar junctions (enlaces de directorio) hacia ubicaciones sensibles del sistema y provocar que cleanmgr.exe elimine, sobrescriba o ejecute contenido controlado por el atacante.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
>_
Vulnerabilidades de Zero-day en los navegadores Web Microsoft Edge y Google Chrome

>_
Otros Boletines

Explotación Activa de...
CVE-2025-8088 es una vulnerabilidad de path traversal que afecta las versiones...
Leer más

Vulnerabilidad de DoS...
Google Chrome publicó una actualización de seguridad que corrige una...
Leer más

CVE-2025-38001:...
CVE-2025-38001 es una vulnerabilidad crítica de Use-After-Free (UAF) en el...
Leer más

Gunra Ransomware:...
Durante el análisis realizado, se observa que Gunra emergió el 10 de abril de...
Leer más

Nuevas...
Fortinet publicó actualizaciones de seguridad que corrigen un total de cinco...
Leer más

Alerta de Campaña:...
El análisis de esta campaña revela una táctica deliberada que se aleja de la...
Leer más

Alerta de Seguridad:...
a vulnerabilidad CVE-2025-25257 representa un riesgo crítico, al ser una...
Leer más

SHUYAL - Nueva...
El malware SHUYAL pertenece a la categoría de los infostealers (ladrones de...
Leer más