Yuval Gordon, investigador de Akamai, ha descubierto una técnica avanzada de
escalamiento de privilegios en entornos Windows Server 2025 conocida como
BadSuccessor. Esta técnica depende de una nueva funcionalidad legítima: las Cuentas de
Servi…
Yuval Gordon, investigador de Akamai, ha descubierto una técnica avanzada de
escalamiento de privilegios en entornos Windows Server 2025 conocida como
BadSuccessor. Esta técnica depende de una nueva funcionalidad legítima: las Cuentas de
Servi…
Se descubrió una vulnerabilidad Zero-Day en el kernel de Linux, utilizando el
modelo o3 de OpenAI. Este hallazgo, asignado como CVE-2025-37899, marca un
avance significativo en la investigación de vulnerabilidades asistida por IA.
La vuln…
Mozilla ha publicado Firefox 138.0.4 (y las ESR 128.10.1 y 115.23.1) para corregir dos vulnerabilidades críticas que ya estaban siendo explotadas tras su demostración en el concurso Pwn2Own Berlin 2025. La actualización llega tan solo dos días después de la competición y es calificada como “crítica”. ¿Qué se ha corregido? CVE Componente Impacto Descubridores CVE-2025-4918 […]
La entrada Firefox parchea dos zero-day explotados en Pwn2Own Berlin 2025 se publicó primero en Una Al Día.
Según anunció el Departamento de Justicia de los Estados Unidos, el FBI y el
Servicio de Investigación Criminal de Defensa (DCIS) del Departamento de
Defensa de los Estados Unidos
han logrado
desbaratar la infraestructura del famoso infostea…
Google publicó una actualización de seguridad para mitigar una vulnerabilidad de alta severidad en su navegador Chrome, identificada como CVE-2025-4664. Esta falla ya está siendo activamente explotada, según ha confirmado la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) al incluirla en su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV).
La entrada Chrome bajo ataque: vulnerabilidad crítica CVE-2025-4664 se publicó primero en Una Al Día.
La Información de Identificación Personal (PII), datos financieros,
información médica, credenciales de cuentas, propiedad intelectual: todos
estos tipos de datos sensibles tienen en común la necesidad de un control
estricto sobre quién puede …
GitLab ha distribuido parches de emergencia —17.10.1, 17.9.3 y 17.8.6— para mitigar la vulnerabilidad CVE-2025-2867, una indirect prompt injection que afectaba a su asistente de IA GitLab Duo y que ya había sido demostrada públicamente por Legit Security.
La entrada GitLab parchea vulnerabilidad en su asistente Duo que permitía robo de código (CVE-2025-2867) se publicó primero en Una Al Día.
Más de 184 millones de contraseñas filtradas pertenecientes a servicios
como Apple, Google, Instagram y Amazon, como también a bancos y portales gubernamentales, fueron descubiertas en un
servidor web. Las claves estaban guardadas como texto p…
OpenSSL ha desempeñado un papel fundamental en la seguridad de las
comunicaciones en el entorno de código abierto. Esta biblioteca de
criptografía de uso general ha sido ampliamente adoptada en aplicaciones que
requieren seguridad en la tra…
