Vulnerabilidad de divulgación de información en el agente de credenciales de usuario ID en Palo Alto Networks

A3Sec Sep 19, 2025 8:51:01 PM

Palo Alto Networks ha publicado un aviso de seguridad crítico para una vulnerabilidad de exposición de información en el User-ID Credential Agent para Windows, identificada como CVE-2025-4235. Esta vulnerabilidad permite la exposición de contraseñas de cuentas de servicio en texto claro bajo configuraciones específicas no predeterminadas, lo que puede permitir a un usuario de dominio sin privilegios escalar privilegios

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.

Descarga el boletín completo

CSVD, Boletín de seguridad

Vulnerabilidad de divulgación de información en el agente de credenciales de usuario ID en Palo Alto Networks

Descarga el boletín completo

Read On

Vulnerabilidades en clústeres de kubernetes en campaña de ciberataque

Cibercriminales podrían introducir malware en Teams con contrabando de caché

Nuevas vulnerabilidades encontradas en productos de QNAP