El CVE‑2025‑21420 se clasifica como una vulnerabilidad de tipo CWE-59: Improper Link Resolution Before File Access, donde el sistema no valida adecuadamente la resolución de enlaces simbólicos antes de acceder a archivos o directorios. La función afectada, SilentCleanup, se ejecuta con privilegios elevados como parte del mantenimiento automático del sistema y borra archivos temporales en directorios como C:\$Windows.~WS, C:\ESD\Windows, y C:\Config.Msi. Un atacante con acceso local puede generar junctions (enlaces de directorio) hacia ubicaciones sensibles del sistema y provocar que cleanmgr.exe elimine, sobrescriba o ejecute contenido controlado por el atacante.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
>_
Vulnerabilidades de Zero-day en los navegadores Web Microsoft Edge y Google Chrome
Explotación Activa de...
CVE-2025-8088 es una vulnerabilidad de path traversal que afecta las versiones...
Leer más
Vulnerabilidad de DoS...
Google Chrome publicó una actualización de seguridad que corrige una...
Leer más
CVE-2025-38001:...
CVE-2025-38001 es una vulnerabilidad crítica de Use-After-Free (UAF) en el...
Leer más
Gunra Ransomware:...
Durante el análisis realizado, se observa que Gunra emergió el 10 de abril de...
Leer más
Nuevas...
Fortinet publicó actualizaciones de seguridad que corrigen un total de cinco...
Leer más
Alerta de Campaña:...
El análisis de esta campaña revela una táctica deliberada que se aleja de la...
Leer más
Alerta de Seguridad:...
a vulnerabilidad CVE-2025-25257 representa un riesgo crítico, al ser una...
Leer más
SHUYAL - Nueva...
El malware SHUYAL pertenece a la categoría de los infostealers (ladrones de...
Leer más
