Se han identificado dos vulnerabilidades de divulgación de información en
apport
y
systemd-coredump, los controladores de volcado de memoria de Ubuntu, Red Hat Enterprise Linux
y Fedora, según la Unidad de Investigación de Amenazas de Qu…
Se ha descubierto una nueva vulnerabilidad de seguridad en la implementación
del servlet CGI de Apache Tomcat que podría permitir a los atacantes eludir
las restricciones de seguridad configuradas en determinadas circunstancias.
Esta vu…
Investigadores de Patchstack han revelado la CVE-2025-47577, un fallo de gravedad máxima (CVSS 10) en el plugin TI WooCommerce Wishlist, utilizado por más de 100 000 portales WordPress, que permite a un atacante no autenticado subir archivos arbitrarios y obtener ejecución remota de código (RCE). El problema se origina en la función tinvwl_upload_file_wc_fields_factory, que delega […]
La entrada Una vulnerabilidad crítica en TI WooCommerce Wishlist expone más de 100 000 sitios WordPress se publicó primero en Una Al Día.
La inteligencia artificial (IA) está en auge, al igual que la preocupación por su seguridad y privacidad. Estas guías son documentos que proporcionan información clara y práctica sobre el diseño, la creación, las pruebas y la adquisición de sistemas de…
Una investigación reciente ha revelado un fallo en el protocolo Transparent Network Substrate (TNS) de Oracle que permite a un atacante sin autenticar extraer fragmentos de memoria del sistema —incluyendo variables de entorno y datos de conexión— simplemente enviando una petición al listener de la base de datos. Oracle solucionó el problema en el Critical Patch Update (CPU) de abril de 2025, pero aún se detectan servidores expuestos en Internet.
La entrada Fuga de memoria en Oracle TNS deja al descubierto información sensible. se publicó primero en Una Al Día.
Se ha descubierto una vulnerabilidad crítica de secuencias de comandos entre
sitios (XSS) en el popular gestor de contraseñas Bitwarden, que afecta a
versiones hasta la 2.25.1.
La vulnerabilidad se debe a restricciones insuficientes de t…
Al igual que los ataques de intermediario (MitM), en
Browser-in-the-Middle (BitM)
los delincuentes buscan controlar el flujo de datos entre el ordenador de la
víctima y el servicio objetivo,
como describieron
los investigadores de la Unive…
Una investigación reciente ha sacado a la luz un fallo de cross-site scripting (XSS) en Bitwarden (≤ v2.25.1) que permite a un atacante subir un PDF especialmente manipulado y ejecutar código en el navegador de cualquier usuario que lo abra. La empresa sigue sin responder, por lo que millones de bóvedas de contraseñas permanecen expuestas.
La entrada Bitwarden expone a sus usuarios a JavaScript malicioso incrustado en PDFs se publicó primero en Una Al Día.
Ayer, la inteligencia holandesa (AIVD and MIVD) y Microsoft publicaron dos informes destallando a un actor hostil ruso, potencialmente nuevo: Laundry Bear, o Void Blizzard. Este actor ha sido descubierto gracias a un compromiso reciente de la policía holandesa, pero sus actividades han estado también dirigidas a organizaciones occidentales desde, al menos, 2024, incluyendo fuerzas […]
La entrada Algunas reflexiones sobre Laundry Bear aparece primero en Security Art Work.
Si algo hemos aprendido de las películas de espías es que los agentes de la
CIA y la KGB solían comunicarse usando métodos poco ortodoxos. Códigos que
aparecen con el vapor de la ducha o pergaminos diminutos en la suela del
zapato suenan a opc…
