Cisco ha publicado parches para abordar tres vulnerabilidades con el código de exploit público en su Motor de Servicios de Identidad (ISE) y las soluciones de la Plataforma de Colaboración de Clientes (CCP).El más severo de los tres es una …
Investigadores de ciberseguridad han revelado detalles de una
falla de seguridad crítica en el software de correo web Roundcube, que ha pasado desapercibida durante una década y podría explotarse para
controlar sistemas vulnerables y ejecuta…
Miles de millones de usuarios han estado expuestos a un sistema de
rastreo y espionaje masivo que han usado las empresas Meta y Yandex.
Ambas empresas han usado una técnica que se aprovechaba de aplicaciones nativas como
Facebook …
El
troyano bancario para Android Crocodilus
ha lanzado nuevas campañas dirigidas a usuarios de criptomonedas y clientes
bancarios en Europa y Sudamérica.
Detectado por
primera vez en marzo de 2025, las primeras muestras de Crocodilus se …
Un investigador ha destapado un bug que llevaba una década escondido en Roundcube Webmail. El fallo (CVE-2025-49113, CVSS 9.9) permite que cualquier usuario autenticado tome el control total del servidor y ejecute código arbitrario. La solución llegó el 1 de junio con las versiones 1.6.11 y 1.5.10 LTS —pero mientras no se apliquen, miles de […]
La entrada ¡Diez años a la sombra! Una vieja vulnerabilidad crítica en Roundcube permite ejecutar código tras autenticarse se publicó primero en Una Al Día.
Microsoft, CrowdStrike, Palo Alto y Google de Alphabet anunciaron la
creación de un
glosario público de grupos de Actores de Amenazas y ciberdelincuentes patrocinados por Estados, en un intento por disipar la confusión sobre la variedad d…
Microsoft, CrowdStrike, Palo Alto y Google de Alphabet anunciaron la
creación de un
glosario público de grupos de Actores de Amenazas y ciberdelincuentes patrocinados por Estados, en un intento por disipar la confusión sobre la variedad d…
La empresa CloudSEK ha descubierto un grave incidente de
exposición de datos en el sector de la aviación. El incidente reveló que más
de 50.000 registros de usuarios de Microsoft Azure AD eran de acceso público
debido a un endpoint de API mal …
En un movimiento inusual de colaboración, Microsoft, CrowdStrike, Palo Alto Networks y Google han anunciado la creación de un glosario público para poner orden al caótico zoológico de alias con que la industria describe a los grupos de actores estatales y criminales. La iniciativa busca que, cuando un analista lea «Forest Blizzard» o «Fancy Bear», […]
La entrada Microsoft, CrowdStrike, Google y Palo Alto presentan la “Piedra Rosetta” del ciberespionaje: un glosario para descifrar los alias de los grupos APT se publicó primero en Una Al Día.
Se han descubierto dos vulnerabilidades críticas que afectan a vBulletin y
una de ellas se encuentra bajo explotación activa.
Las fallas, rastreadas bajo
CVE-2025-48827
y
CVE-2025-48828, y clasificadas con score de CVSS de 10.0 y …
