La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE.UU. (CISA)
añadió el lunes una
falla de seguridad crítica
que afecta a la utilidad de línea de comandos Sudo
para sistemas operativos Linux y similares a Unix a su catálog…
Una falla de seguridad recientemente corregida que afecta a Broadcom VMware
Tools y VMware Aria Operations ha sido explotada como Zero-Day desde mediados
de octubre de 2024 por un actor de amenazas llamado UNC5174,
según NVISO Labs.
La vul…
CISA ha alertado sobre la explotación activa de la vulnerabilidad CVE-2025-32463 en Sudo, permitiendo a atacantes locales sin privilegios escalar a root. El fallo ya cuenta con parches disponibles y ha sido incluido en el catálogo de amenazas activas.
La entrada CISA alerta: Vulnerabilidad crítica en Sudo permite escalada local a root se publicó primero en Una Al Día.
Una «vulnerabilidad» de secuestro de DLL recientemente descubierta en Notepad++,
el popular editor de código fuente, podría permitir a los atacantes ejecutar
código arbitrario en el equipo de la víctima.
Identificada como
CVE-2025-56383, l…
Trend Research ha identificado y analizado los binarios fuente de la nueva
versión 5 de LockBit, lo que representa el último avance del grupo tras la
operación policial de febrero de 2024 (Operación Cronos) que interrumpió su infraestructura. A …
El análisis de millones de secretos de Non-Human Identities (NHI) del mundo
real realizado por Entro Security Labs revela riesgos generalizados y
significativos, y enfatiza la
necesidad de mejorar las prácticas de seguridad en la Gestión de Se…
El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) ha revelado que
actores de amenazas han explotado las
fallas de seguridad recientemente descubiertas
que afectan a los firewalls de Cisco como parte de ataques Zero-Day para
distrib…
Los actores de amenazas están aprovechando la utilidad de informe de errores
de Windows, WerFaultSecure.exe, para extraer la región de memoria del
Servicio LSASS.EXE y recopilar las credenciales almacenadas en caché de
sistemas Windows 11 24H2…
Microsoft ha detectado una nueva variante del malware XCSSET para macOS, dirigida específicamente a desarrolladores que usan Xcode. Esta versión incorpora funcionalidades avanzadas como robos de datos de navegador, secuestro del portapapeles y nuevos mecanismos de persistencia para atacar entornos de desarrollo.
La entrada XCSSET evoluciona: nueva variante de malware para macOS ataca proyectos Xcode y roba criptomonedas se publicó primero en Una Al Día.
Cisco insta a sus clientes a corregir (otros) dos fallos de seguridad que
afectan al servidor web VPN de los software Cisco Secure Firewall Adaptive
Security Appliance (ASA) y Cisco Secure Firewall Threat Defense (FTD), que,
según afirma, está…
