Falla use-after-free en Google Dawn compromete sandboxing de Chromium. Ejecución remota de código activamente explotada por Lazarus Group. Mitigación inmediata requerida.
ZDU-025 Google Dawn: Escalación Crítica en Navegadores Chromium Read Post »
Vulnerabilidad crítica en memoria compartida de Apple afecta iOS, macOS, watchOS. Explotación activa por Lazarus Group. Sin parche disponible. Riesgo alto en entornos OT.
ZDU-023 Apple CVE-2025-43510: Vulnerabilidad Crítica en Memoria Compartida Read Post »
CVE-2021-22054 permite SSRF sin autenticación en Omnissa Workspace One UEM, exponiendo infraestructura crítica a APT29. Explotación activa confirmada.
ZDU-022 Omnissa UEM: Server-Side Request Forgery Sin Autenticación Read Post »
Vulnerabilidad crítica en chipsets Qualcomm permite corrupción de memoria y escalada de privilegios. Lazarus Group explota activamente el CVE afectando dispositivos móviles e industriales.
ZDU-021 Qualcomm: Corrupción de Memoria en Chipsets Móviles e Industriales Read Post »
APT1 explota vulnerabilidad crítica en Ivanti Endpoint Manager, extrayendo credenciales de administrador sin autenticación. Compromiso total de infraestructura.
ZDU-020 Ivanti EPM: Extracción Masiva de Credenciales Read Post »
