Chaos Mesh sufre un conjunto de vulnerabilidades críticas que ponen en jaque la seguridad de miles de entornos Kubernetes, exponiendo clústeres a una posible toma de control total mediante exploits simples y accesibles.
La entrada Vulnerabilidades críticas en Chaos Mesh permiten la toma total de clústeres Kubernetes se publicó primero en Una Al Día.
Microsoft está recordado nuevamente a los administradores que Exchange 2016
y Exchange 2019 finalizarán su soporte extendido el próximo mes y ha
proporcionado instrucciones para el desmantelamiento de servidores
obsoletos.
Según…
HybridPetya destaca como la evolución moderna de Petya y NotPetya, demostrando que incluso Secure Boot puede ser burlado. El malware incorpora técnicas de cifrado e infección avanzadas y aprovecha la vulnerabilidad CVE-2024-7344 para comprometer sistemas Windows a nivel de arranque. HybridPetya es una nueva variante de ransomware que eleva el listón al comprometer la partición […]
La entrada HybridPetya: ransomware que burla UEFI Secure Boot y amenaza a sistemas Windows se publicó primero en Una Al Día.
Samsung ha publicado su paquete mensual de actualizaciones de seguridad para Android, abordando especialmente la vulnerabilidad crítica CVE-2025-21043, que ya estaba siendo explotada en ataques cero-day sobre múltiples versiones del sistema operativo. En septiembre de 2025, Samsung ha lanzado una actualización de seguridad dirigida a solventar una grave vulnerabilidad de tipo zero-day identificada como CVE-2025-21043. […]
La entrada Samsung corrige vulnerabilidad crítica (CVE-2025-21043) explotada activamente en Android se publicó primero en Una Al Día.
La seguridad como servicio (SECaaS) en ciberseguridad se refiere a un servicio
basado en la nube donde su organización externaliza la gestión, implementación
y supervisión de la ciberseguridad de su empresa.
Es una tendencia creciente …
Dieciocho paquetes JavaScript muy utilizados fueron comprometidos tras un sofisticado ataque de phishing a un mantenedor de NPM. La manipulación, orientada a robar criptomonedas, reabre el debate sobre las cadenas de suministro en el software de código abierto.
La entrada Ataque de phishing compromete 18 paquetes clave de JavaScript para robar criptomonedas se publicó primero en Una Al Día.
Adobe ha advertido sobre una
falla de seguridad crítica
en sus plataformas de código abierto Adobe Commerce y Magento
que, de explotarse con éxito, podría permitir a atacantes tomar el control de
las cuentas de clientes.
La …
El martes de parches de septiembre de 2025 de Microsoft corrigió 81 fallas,
incluidas dos vulnerabilidades Zero-Day divulgadas públicamente, nueve
vulnerabilidades «críticas» (cinco de ellas son de ejecución remota de
código), una de divu…
En lo que se considera el
mayor ataque a la cadena de suministro de la historia, los atacantes
inyectaron malware en paquetes NPM con más de 2,6 mil millones de descargas
semanales tras
comprometer la cuenta de un mantenedor en un ataque de …
El informe
«Estado de la IA en las empresas» del MIT reveló que, si bien el 40% de las organizaciones han
adquirido suscripciones LLM empresariales, más del 90 % de los empleados
utilizan activamente herramientas de IA en su trabajo diari…
