CVE-2025-61884
Oracle emitió el sábado una alerta de seguridad advirtiendo sobre una nueva
falla de seguridad que afecta a su E-Business Suite (EBS y que, según afirma,
podría permitir el acceso no autorizado a datos confidenciales.
…
Microsoft anunció la renovación del modo de Internet Explorer (IE) en su
navegador Edge tras recibir «informes creíbles» en agosto de 2025 que
indicaban que actores de amenazas desconocidos estaban
abusando de la función de retrocompatibilidad…
La botnet RondoDox ha extendido su alcance explotando más de cincuenta vulnerabilidades en routers, DVR, NVR y servidores, poniendo en jaque la ciberseguridad de infraestructuras globales y revelando el avance de campañas automatizadas de infección masiva. Investigadores advierten de la peligrosidad de RondoDox, un malware que ha escalado de atacar objetivos específicos a buscar vulnerabilidades […]
La entrada RondoDox amplía su botnet: más de 50 vulnerabilidades explotadas en routers y dispositivos IoT se publicó primero en Una Al Día.
Se han descubierto
dos vulnerabilidades de alta gravedad en el popular archivador de archivos
de código abierto 7-Zip, que podrían permitir a atacantes remotos ejecutar código arbitrario.
Identificadas como
CVE-2025-11001
y
CVE-2…
La botnet Aisuru ha pulverizado récords de ataques DDoS, apoyándose en cientos de miles de dispositivos IoT vulnerables en redes de grandes proveedores de Internet de EE.UU. El tráfico generado por estos ataques masivos está poniendo en jaque a la infraestructura y a los usuarios de servicios populares, especialmente de gaming. Aisuru se ha consolidado […]
La entrada Aisuru: el botnet DDoS que convierte los IoT de EE.UU. en auténticas armas se publicó primero en Una Al Día.
Investigadores de ciberseguridad han detectado un nuevo conjunto de
175 paquetes maliciosos en el registro de NPM, utilizados para
facilitar ataques de recolección de credenciales como parte de una campaña
inusual.
Los paquetes se han desc…
RondoDox es una botnet IoT altamente modular que ha ganado notoriedad en 2025 por atacar routers, sistemas CCTV y servidores web, aprovechando más de 50 vulnerabilidades. Su capacidad para adaptarse y persistir representa un riesgo creciente para redes domésticas y empresariales. Desde su detección a inicios de año, la botnet RondoDox ha llamado la atención […]
La entrada RondoDox: la botnet que asedia routers y cámaras explotando más de 50 vulnerabilidades se publicó primero en Una Al Día.
La función «Buscar mi iPhone» original se introdujo en 2010 como una función
del iPhone. Era un servicio independiente de «Buscar a mis amigos», que
permite rastrear la ubicación de contactos que dan su consentimiento. Apple
los fusionó en 201…
Delincuentes robaron información de pago parcial y datos personales,
incluyendo nombres e identificaciones oficiales, de algunos usuarios de
Discord tras comprometer la seguridad de un proveedor de servicio al cliente
externo.
Discord se creó …
Una campaña reciente ha reutilizado la herramienta legítima Nezha para comprometer servidores web a través de vulnerabilidades en aplicaciones expuestas. El ataque desplegó una cadena avanzada que integra web shells, AntSword y Ghost RAT para obtener persistencia y control remoto. La seguridad de las aplicaciones web vuelve a estar en el foco tras descubrirse una […]
La entrada Nezha: De herramienta open-source a nueva arma en ataques a servidores web se publicó primero en Una Al Día.
