El FBI advierte que la campaña de
malware
BADBOX 2.0
ha infectado más de un millón de dispositivos domésticos conectados a
Internet, convirtiendo los dispositivos electrónicos de consumo en servidores proxy
residenciales que se utili…
Google ha lanzado una actualización de seguridad de emergencia para corregir la tercera vulnerabilidad Zero-Day de Chrome explotada en ataques desde principios de año. «Google tiene conocimiento de la existencia de un exploit para CVE-2025-…
Varios complementos muy populares de Google Chrome ‒entre ellos SEMRush Rank, Browsec VPN, MSN New Tab, DualSafe Password Manager, AVG Online Security o Trust Wallet‒ exponen a sus usuarios a dos riesgos simultáneos: envían telemetría a través de HTTP sin cifrar y contienen credenciales duras en el propio JavaScript (API keys de GA4, Azure, AWS, Tenor o Ramp Network).
La entrada Extensiones de Chrome filtran API keys y datos en texto plano se publicó primero en Una Al Día.
Cisco ha publicado parches para abordar tres vulnerabilidades con el código de exploit público en su Motor de Servicios de Identidad (ISE) y las soluciones de la Plataforma de Colaboración de Clientes (CCP).El más severo de los tres es una …
Investigadores de ciberseguridad han revelado detalles de una
falla de seguridad crítica en el software de correo web Roundcube, que ha pasado desapercibida durante una década y podría explotarse para
controlar sistemas vulnerables y ejecuta…
Miles de millones de usuarios han estado expuestos a un sistema de
rastreo y espionaje masivo que han usado las empresas Meta y Yandex.
Ambas empresas han usado una técnica que se aprovechaba de aplicaciones nativas como
Facebook …
El
troyano bancario para Android Crocodilus
ha lanzado nuevas campañas dirigidas a usuarios de criptomonedas y clientes
bancarios en Europa y Sudamérica.
Detectado por
primera vez en marzo de 2025, las primeras muestras de Crocodilus se …
Un investigador ha destapado un bug que llevaba una década escondido en Roundcube Webmail. El fallo (CVE-2025-49113, CVSS 9.9) permite que cualquier usuario autenticado tome el control total del servidor y ejecute código arbitrario. La solución llegó el 1 de junio con las versiones 1.6.11 y 1.5.10 LTS —pero mientras no se apliquen, miles de […]
La entrada ¡Diez años a la sombra! Una vieja vulnerabilidad crítica en Roundcube permite ejecutar código tras autenticarse se publicó primero en Una Al Día.
Microsoft, CrowdStrike, Palo Alto y Google de Alphabet anunciaron la
creación de un
glosario público de grupos de Actores de Amenazas y ciberdelincuentes patrocinados por Estados, en un intento por disipar la confusión sobre la variedad d…
Microsoft, CrowdStrike, Palo Alto y Google de Alphabet anunciaron la
creación de un
glosario público de grupos de Actores de Amenazas y ciberdelincuentes patrocinados por Estados, en un intento por disipar la confusión sobre la variedad d…
