Se están desarrollando computadoras cuánticas activamente que, con el tiempo,
podrán descifrar la criptografía actual de la que dependemos para proteger las
comunicaciones modernas. Los
avances recientes
en computación cuántica han puesto de…
Actores de amenaza cibernética han activado campañas de explotación contra una vulnerabilidad no parcheada (CVE-2025-1316, CVSS v4: 9.3) en cámaras de red Edimax IC-7100, siendo empleada como vector para desplegar variantes de la botnet Mirai desde mayo de 2024. Este defecto crítico, clasificado como una vulnerabilidad de inyección de comandos a nivel de sistema operativo, permite la ejecución remota de código (RCE) mediante solicitudes maliciosamente estructuradas.
La entrada Utilizan una vulnerabilidad crítica en dispositivos Edimax IC-7100 para distribución de botnets Mirai se publicó primero en Una Al Día.
Esta vulnerabilidad surge porque el Explorador de Windows confía
implícitamente en los archivos .library-ms y procesa
automáticamente ciertos tipos de archivos inmediatamente después de su
extracción. Un atacante podría aprovechar es…
Una investigación reciente de la asociación de consumidores estadounidense
Consumer Reports ha analizado
seis de las principales plataformas de clonación de voz disponibles para el
gran público, y la conclusión ha sido que cinco d…
Con el aumento alarmante de los incidentes cibernéticos (37% anual en países
de ingresos medios-altos y 21% a nivel mundial), esta investigación del Banco Mundial revela cómo cerrar las brechas de ciberseguridad puede impuls…
El investigador de seguridad Yohanes Nugroho ha lanzado un
descifrador para la variante Linux del ransomware Akira, que utiliza la
potencia de la GPU para recuperar la clave de descifrado y desbloquear
archivos de forma gratuita.
Nugroho d…
Investigadores han demostrado (video) cómo instalar spyware en el coche de alguien
mediante un Sistema de Infoentretenimiento Vehicular (IVI) de terceros.
El Pioneer DMH-WT7600NEX es un IVI de repuesto de mil dólares, que normalm…
Una campaña generalizada de phishing ha atacado casi
12.000 repositorios de GitHub con falsos problemas de «Alerta de
Seguridad», engañando a los desarrolladores para que autoricen una
aplicación OAuth maliciosa que otorga a los atacantes …
Los desarrolladores de Medusa han estado atacando una amplia variedad de
sectores de infraestructura crítica, desde la atención médica y la tecnología
hasta la fabricación y los seguros, aumentando su número de víctimas a medida
que aparenteme…
Cisco ha publicado un aviso de seguridad que detalla una vulnerabilidad grave que afecta a su software IOS XR. La falla, identificada como CVE-2025-20138, tiene una puntuación CVSS de 8,8, lo que indica un riesgo significativo.La vulnerabilidad resi…
