Una vulnerabilidad crítica de seguridad en Microsoft SharePoint Server
(on-premise) se ha convertido en un arma como parte de una
campaña de explotación activa a gran escala.
CISA ya se ha hecho eco
de la noticia y la explotación.
La fal…
Una operación internacional coordinada por
Europol ha desmantelado
la infraestructura de un grupo hacktivista prorruso conocido como
NoName057(16), vinculado a una serie de ataques de denegación de servicio distribuido
(DDoS) contra Ucrania …
Según va pasando el tiempo vemos como la inteligencia artificial va mejorando.
Aparecen nuevos modelos de IA o versiones mejoradas de los actuales que logran
un mayor porcentaje de éxito en las pruebas de rendimiento. Estos implican
pregun…
La empresa Koi Security comenzó a investigar una extensión llamada
«Color Picker, Eyedropper — Geco colorpick», y descubrió que era
simplemente uno de muchos complementos maliciosos utilizados para infectar usuarios-
Los investigadores dicen …
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha incluido CVE-2025-5777, bautizada como CitrixBleed 2, en su catálogo de vulnerabilidades explotadas conocidas (KEV) y, de forma excepcional, exige a las agencias federales aplicar el parche en 24 horas. La razón: hay campañas activas que extraen tokens de sesión y credenciales de […]
La entrada CISA enciende las alarmas: CitrixBleed 2 ya se explota para secuestrar sesiones en NetScaler ADC/Gateway se publicó primero en Una Al Día.
Cisco ha revelado una nueva vulnerabilidad de seguridad de máxima gravedad que
afecta a Identity Services Engine (ISE) y Cisco ISE Passive Identity Connector
(ISE-PIC). Esta vulnerabilidad
podría permitir a un atacante ejecutar código arbit…
Google ha publicado una
actualización de seguridad para Chrome que soluciona media docena de
vulnerabilidades, una de las cuales es explotada activamente
por atacantes para evadir la protección sandbox del navegador.
La vulnerabilidad id…
Investigadores de ciberseguridad han trazado la evolución de un
troyano de acceso remoto ampliamente utilizado llamado AsyncRAT, publicado
por primera vez en GitHub en enero de 2019
y que desde entonces ha servido de base para varias variant…
Nueva vulnerabilidad descubierta en las tarjetas eUICC de Kigen pone en riesgo a miles de millones de dispositivos IoT que utilizan tecnología eSIM, permitiendo posibles ataques maliciosos que comprometen la seguridad y privacidad de las comunicaciones móviles.
La entrada Vulnerabilidad crítica en eSIMs de Kigen pone en riesgo a miles de millones de dispositivos IoT. se publicó primero en Una Al Día.
Investigadores de ciberseguridad han descubierto una nueva técnica de hacking
que explota las vulnerabilidades de la tecnología eSIM utilizada en los
smartphones modernos, exponiendo a los usuarios a graves riesgos.
Los problemas afectan a l…
