CVE-2025-62518 sacude la comunidad Rust: una vulnerabilidad en parsers TAR permite a los atacantes colarse archivos extra sin detectar, abriendo la puerta a ejecución remota de código y potenciales ataques en cadena de suministro.
La entrada TARmageddon: Vulnerabilidad crítica en parsers Rust permite inyección de archivos y RCE se publicó primero en Una Al Día.
Expertos han descubierto una compleja estafa que emplea deepfakes y anuncios verificados de Google para suplantar autoridades de Singapur y atraer víctimas hacia plataformas falsas de inversión. El engaño, dirigido a residentes locales, explotó técnicas de camuflaje y manipulación mediática sin precedentes. Una nueva oleada de fraudes en línea revela el uso avanzado de ingeniería […]
La entrada Deepfakes, Google Ads y fraude: suplantan a altos cargos de Singapur en estafa de inversión se publicó primero en Una Al Día.
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió una
alerta urgente
el 20 de octubre de 2025, destacando una vulnerabilidad grave
CVE-2025-33073
en el cliente SMB de Windows de Microsoft.
Conocida como una falla …
Una interrupción de AWS ha paralizado millones de sitios web, incluyendo
Amazon.com, Prime Video, Perplexity AI, Canva y más.
La caída comenzó durante la madrugada del lunes y se concentró en servidores
de la región de Virginia …
Microsoft ha revelado una falla crítica de ejecución remota de código en
Internet Information Server (IIS), lo que supone un riesgo para las
organizaciones que dependen de servidores Windows para el alojamiento web.
Identificada como C…
Un fallo de alta gravedad en el Unified Decoder de Dolby afecta a dispositivos Android, posibilitando ataques remotos sin interacción del usuario. El bug, ya corregido, pone en jaque la seguridad de audio y multimedia en móviles y otros sistemas. La reciente vulnerabilidad CVE-2025-54957 en el decodificador de audio Dolby expone un riesgo significativo, especialmente […]
La entrada Fallo crítico en Dolby Decoder permite ataques zero-click en Android se publicó primero en Una Al Día.
Europol anunció el viernes la desmantelación de una sofisticada plataforma de
ciberdelincuencia como servicio (CaaS) que operaba una granja de tarjetas SIM
y permitía a sus clientes llevar a cabo una amplia gama de delitos, desde
phishing hast…
Una falla de configuración en Zendesk permite a atacantes enviar miles de correos desde multitud de empresas, generando campañas de saturación (email bombing) difíciles de rastrear, gestionar y cortar. Zendesk, una herramienta popular de atención al cliente, ha sido utilizada de forma maliciosa al no requerir autenticación previa para la creación de tickets de soporte […]
La entrada Ataques de email bombing aprovechan la falta de autenticación en Zendesk se publicó primero en Una Al Día.
El equipo
Samba ha publicado un aviso de seguridad urgente
que aborda dos vulnerabilidades, incluyendo una falla crítica de inyección de
comandos (CVE-2025-10230) que podría permitir la ejecución remota de código
(RCE) no autenticada en …
Vulnerabilidades críticas en Veeam
Veeam Software ha lanzado parches que abordan tres vulnerabilidades
recientemente reveladas, incluidas dos fallas críticas de ejecución remota de
código (RCE) en Veeam Backup & Replication y un…
