Investigadores de seguridad Proofpoint han descubierto una nueva campaña de
adquisición de cuentas (Account TakeOver – ATO) que aprovecha un
framework para realizar pentesting de código abierto,
llamado TeamFiltration, para vi…
Investigadores de Sophos han documentado una campaña en la que el grupo DragonForce comprometió un Managed Service Provider (MSP) aprovechando tres fallos críticos en el software RMM SimpleHelp. Desde la consola secuestrada, los atacantes impulsaron el ransomware a decenas de organizaciones aguas abajo y exfiltraron información para presionar el pago —un claro ejemplo de ataque a la cadena de suministro.
La entrada DragonForce explota SimpleHelp sin parche para implantar ransomware en clientes de un MSP se publicó primero en Una Al Día.
Microsoft anunció que una nueva función de Edge que permite a los empleados compartir contraseñas de forma más segura en entornos empresariales ya está disponible para el público general.Conocida como «implementación segura de contraseñas», esta funció…
Adobe lanzó
actualizaciones de seguridad para abordar un total de 254
vulnerabilidades
que afectan a sus productos de software, la mayoría de las cuales afectan a
Experience Manager (AEM).
De las 254 vulnerabilidades, 225 resid…
El investigador binarly Alex Matrosov ha revelado un nuevo
bypass en el arranque seguro y que puede usarse para desactivar la
seguridad en PC y servidores e instalar malware Bootkit. El investigador
descubrió el defecto, identificado como…
El martes de Parches de junio de 2025 de Microsoft incluye actualizaciones de
seguridad para
67 vulnerabilidades, incluyendo una vulnerabilidad explotada activamente y otra divulgada
públicamente.
Estos parches también corrige…
Un importante ataque a la cadena de suministro afectó a NPM (Javascript)
después de que 17 paquetes populares de Gluestack ‘@react-native-aria’,
con más de un millón de descargas, se vieran comprometidos e incluyeran
código malicioso que actúa…
Microsoft ha publicado un
script de PowerShell para restaurar la carpeta «inetpub» vacía,
creada por las actualizaciones de seguridad de Windows de abril de 2025, si se
elimina. Como Microsoft advirtió previamente, esta carpeta ayuda a mitigar…
La operación de
ransomware Qilin / Agenda se ha unido recientemente a ataques que explotan dos vulnerabilidades de
Fortinet
que permiten eludir la autenticación en dispositivos vulnerables y ejecutar
código malicioso de forma remota.
…
Cisco ha publicado hotfixes para su Identity Services Engine (ISE) tras revelarse CVE-2025-20286, una vulnerabilidad de credenciales estáticas que afecta a implementaciones en la nube de AWS, Azure y Oracle Cloud Infrastructure y que ya cuenta con código de prueba de concepto.
La entrada Cisco corrige vulnerabilidad crítica en ISE con PoC pública se publicó primero en Una Al Día.
