NGINX ha anunciado la versión preliminar de la compatibilidad con ACME. Esta
implementación introduce un nuevo módulo, ngx_http_acme_module, que
proporciona
directivas integradas para solicitar, instalar y renovar certificados
directamente…
El estándar de criptografía ligera, recientemente finalizado y publicado por el NIST,
ofrece protección contra ciberataques incluso para los dispositivos
electrónicos más pequeños.
Publicado como
«Algoritmos de Criptografía Ligera Ba…
Zoom ha abordado vulnerabilidades de seguridad críticas en los clientes de
Zoom para Windows, las cuales podrían permitir el escalamiento de privilegios
y la ejecución remota de código.
La vulnerabilidad que afecta a los clientes de Zo…
El martes de parches de agosto de Microsoft incluye actualizaciones de
seguridad para 107 vulnerabilidades, incluyendo
una vulnerabilidad Zero-Day divulgada públicamente en Windows Kerberos.
Estos parches también corrigen
trece vulne…
Investigadores de ciberseguridad advierten de un aumento significativo en el
tráfico de fuerza bruta dirigido a dispositivos VPN SSL de Fortinet. La
actividad coordinada, según la firma de inteligencia de amenazas GreyNoise,
se observó
el 3 …
Investigadores de seguridad cibernética
han presentado nuevos hallazgos
relacionados con un problema de seguridad ahora soluciondo en el
protocolo de comunicación de llamadas de procedimiento remoto de Windows de
Microsoft (RPC) que podría s…
Investigadores de Eclypsium han descubierto una vulnerabilidad crítica en determinados modelos de webcams Lenovo que permite transformarlas en dispositivos BadUSB capaces de inyectar pulsaciones de teclado y ejecutar comandos maliciosos de forma remota. El fallo, bautizado como BadCam (CVE-2025-4371), fue presentado en DEF CON 33 y supone la primera demostración documentada de cómo un periférico USB basado en Linux puede ser secuestrado sin ser reemplazado físicamente.
La entrada Cámaras Lenovo convertidas en armas digitales: nueva vulnerabilidad BadUSB se publicó primero en Una Al Día.
Se ha observado que actores maliciosos están explotan una falla de seguridad
crítica (ahora corregida) que impacta la plataforma Erlang/Telecom Open Platform (OTP) desde principios de mayo de 2025, con aproximadamente el 70% de
las detecciones …
Las vulnerabilidades del firmware ControlVault3, que afectan a más de 100
modelos de portátiles Dell, pueden permitir a los atacantes eludir el inicio
de sesión de Windows e instalar malware que persiste tras las reinstalaciones
del sistema.
…
Google es la última empresa en sufrir una filtración de datos en una ola de
ataques de robo de datos de Salesforce CRM perpetrados por el grupo de
extorsión ShinyHunters.
En junio,
Google advirtió
que un actor de amenazas, clasificado co…
