La empresa CloudSEK ha descubierto un grave incidente de
exposición de datos en el sector de la aviación. El incidente reveló que más
de 50.000 registros de usuarios de Microsoft Azure AD eran de acceso público
debido a un endpoint de API mal …
En un movimiento inusual de colaboración, Microsoft, CrowdStrike, Palo Alto Networks y Google han anunciado la creación de un glosario público para poner orden al caótico zoológico de alias con que la industria describe a los grupos de actores estatales y criminales. La iniciativa busca que, cuando un analista lea «Forest Blizzard» o «Fancy Bear», […]
La entrada Microsoft, CrowdStrike, Google y Palo Alto presentan la “Piedra Rosetta” del ciberespionaje: un glosario para descifrar los alias de los grupos APT se publicó primero en Una Al Día.
Se han descubierto dos vulnerabilidades críticas que afectan a vBulletin y
una de ellas se encuentra bajo explotación activa.
Las fallas, rastreadas bajo
CVE-2025-48827
y
CVE-2025-48828, y clasificadas con score de CVSS de 10.0 y …
A medida que el panorama digital continúa evolucionando, la aparición de la
computación cuántica presenta importantes oportunidades y desafíos. La
computación cuántica podría revolucionar los algoritmos criptográficos
contemporáneos. …
Dos fallos de condición de carrera descubiertos por Qualys en los manejadores de core dumps de Linux —apport en Ubuntu y systemd-coredump en Red Hat Enterprise Linux (RHEL) 9/10 y Fedora— han sido catalogados como CVE-2025-5054 y CVE-2025-4598. Un atacante local podía forzar el volcado de memoria de un programa SUID y, antes de que se restringieran los permisos del archivo, leer el contenido para extraer hashes de /etc/shadow, lo que abre la puerta a la elevación de privilegios tras su criptoanálisis.
La entrada Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps se publicó primero en Una Al Día.
