Si la filtración de datos de inicio de sesión publicada en mayo, y que
asciende a la
asombrosa cifra de 184 millones de credenciales comprometidas (informe), parecía aterrador, ahora…
Investigadores acaban de confirmar la que, sin duda, e…
Hoy he enviado a imprenta un nuevo trabajo titulado CYBER GRU: Russian military intelligence in cyberspace. Como su título indica, se trata un libro donde hablo del GRU en el ciberespacio, finalizado en mayo y que, tras unos retoques y un prólogo, está imprimiéndose para llegar a librerías, físicas y virtuales, en aproximadamente un mes. […]
La entrada CYBER GRU: Russian military intelligence in cyberspace aparece primero en Security Art Work.
Investigadores de Qualys TRU han divulgado un combo de escalada local de privilegios que afecta a la mayoría de distribuciones Linux de escritorio y servidor. El ataque combina un error en la configuración de PAM de SUSE/openSUSE (CVE-2025-6018) con otro en libblockdev/udisks (CVE-2025-6019) para pasar de usuario sin privilegios a root. A esto se suma una tercera vulnerabilidad independiente en Linux-PAM (CVE-2025-6020) recién corregida en la versión 1.7.1.
La entrada Nuevo encadenamiento de vulnerabilidades en Linux permite salto de usuario a root en segundos se publicó primero en Una Al Día.
Veeam ha publicado una actualización para contener una falla de seguridad crítica que afecta a su software de Backup & Replication y que podría provocar la ejecución remota de código en determinadas circunstancias.La falla de seguridad,…
Los atacantes pueden explotar dos vulnerabilidades de Escalamiento de
Privilegios Locales (LPE) recientemente descubiertas para obtener privilegios
de root en sistemas que ejecutan las principales distribuciones de
Linux.
La primera fa…
Los dispositivos integrados de Internet de las cosas (IoT) basado en Linux se
han convertido en el objetivo de una nueva botnet llamada Pumabot.
El malware PumaBot obtiene el acceso inicial a través de credenciales SSH y de
una lista de dire…
Más de 46.000 instancias de Grafana con conexión a Internet permanecen sin
parchear y expuestas a una vulnerabilidad de redirección abierta del lado del
cliente que permite la ejecución de un complemento malicioso y la apropiación
de cuentas.
…
Una investigación forense ha confirmado el uso de la plataforma de spyware Graphite de Paragon en ataques de Zero-Click dirigidos a los
dispositivos Apple iOS de al menos dos periodistas en Europa.
Investigadores de Citizen Lab afirman
que …
Hasta hace poco, Microsoft 365 Copilot era vulnerable a un método de ataque
que podría haber sido aprovechado por actores de amenazas para obtener
información confidencial, según
informó el miércoles la firma de seguridad de IA Aim Security.
…
Expertos en ciberseguridad encontraron que la app que permite dialogar con
Meta AI comparte los chats en forma pública
en Instagram.
La aplicación Meta AI está haciendo públicos los mensajes privados que las
personas intercambian con el as…
