Se informa sobre una vulnerabilidad crítica en el servicio Windows Remote Access Connection Manager (RasMan) identificada como CVE-2025-59230, que permite a atacantes locales con privilegios limitados ejecutar código arbitrario con privilegios de SYSTEM.
Esta falla, parcheada por Microsoft en octubre de 2025, ha sido explotada activamente en la naturaleza y se ha descubierto una segunda vulnerabilidad zero-day no parcheada que facilita su explotación mediante el bloqueo intencional del servicio RasMan, lo que permite a los atacantes registrar endpoints RPC maliciosos y escalar privilegios a nivel de sistema completo.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo