ChatGPT ha sido criticado recientemente por probar
una función que permitía a los motores de búsqueda indexar las
conversaciones de los usuarios.
Como resultado, más de 100.000 registros de chat se hicieron públicos en
Internet. Aunque Ope…
En los últimos meses, investigadores de seguridad han descubierto un nuevo
vector de
ataque dirigido a los instaladores de paquetes de Python mediante
ambigüedades en el formato de archivo ZIP.
Al explotar discrepancias entre los e…
Una vulnerabilidad de WinRAR, corregida recientemente y identificada como
CVE-2025-8088, se está explotando como vulnerabilidad Zero-Day en ataques de phishing para
instalar el malware
RomCom.
La falla es una vulnerabilidad de recorrido de…
Microsoft ha advertido a los clientes sobre una
vulnerabilidad de alta severidad en las implementaciones híbridas de
Exchange Server
que podría permitir a los atacantes aumentar los privilegios en los entornos
de la nube en línea de Ex…
Investigadores de Socket han identificado 11 módulos de Go y al menos dos bibliotecas npm que ocultan un loader capaz de descargar «Rekoobe» —un backdoor ELF/PE de segunda fase— y, en ciertas variantes, ejecutar un wipe remoto con rm -rf *. Entre los nombres detectados figuran github.com/stripedconsu/linker, expertsandba/opt, ordinarymea/TNSR_IDS o cavernouskina/mcp-go, así como los paquetes naya-flore y nvlore-hsc en npm.v
La entrada Paquetes maliciosos en Go y npm instalan el backdoor Rekoobe y pueden borrar sistemas completos se publicó primero en Una Al Día.
Una combinación de métodos de propagación, narrativa sofisticada y técnicas de
evasión permitió que la táctica de ingeniería social conocida como
ClickFix alcanzara su máximo auge durante el último año,
según nuevos hallazgos de Guardio Labs.
…
Hoy en día, todos tomamos decisiones de TI. Los empleados de tu organización
pueden instalar un complemento con un solo clic y no necesitan consultarlo
previamente con tu equipo. Es excelente para la productividad, pero supone un
grave pro…
NVIDIA ha publicado la versión 25.07 de Triton Inference Server (Windows y Linux) para remediar seis fallos que, encadenados, permiten a atacantes no autenticados lograr ejecución remota de código, filtrar información sensible y manipular los modelos de IA cargados. Tres de ellos —CVE-2025-23319, -23320 y -23334— pueden explotarse sin credenciales; los otros tres (CVE-2025-23310, -23311 y -23317) completan el parche de agosto.
La entrada NVIDIA corrige seis vulnerabilidades críticas en Triton Inference Server se publicó primero en Una Al Día.
La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE.UU. (CISA)
anunció la disponibilidad pública de
Thorium, una plataforma de código abierto para analistas forenses y de
malware.
Thorium se desa…
En su próximo concurso de hacking Pwn2Own Irlanda 202, Zero Day Initiative ofrece una
recompensa de un millón de dólares a investigadores de seguridad que
demuestren un exploit de WhatsApp sin necesidad de hacer clic.
Meta, junto…
