Libera tu mente y alcanza tus metas
Vulnerabilidades
Vulnerabilidades

Vulnerabilidades

General ransomware Vulnerabilidades

DragonForce explota SimpleHelp sin parche para implantar ransomware en clientes de un MSP

Investigadores de Sophos han documentado una campaña en la que el grupo DragonForce comprometió un Managed Service Provider (MSP) aprovechando tres fallos críticos en el software RMM SimpleHelp. Desde la consola secuestrada, los atacantes impulsaron el ransomware a decenas de organizaciones aguas abajo y exfiltraron información para presionar el pago —un claro ejemplo de ataque a la cadena de suministro.

La entrada DragonForce explota SimpleHelp sin parche para implantar ransomware en clientes de un MSP se publicó primero en Una Al Día.

actualización sistema operativo Vulnerabilidades

Script de PowerShell para restaurar la carpeta "inetpub" vacía de Windows

Microsoft ha publicado un
script de PowerShell para restaurar la carpeta «inetpub» vacía,
creada por las actualizaciones de seguridad de Windows de abril de 2025, si se
elimina. Como Microsoft advirtió previamente, esta carpeta ayuda a mitigar…

Artículos vulnerabilidad Vulnerabilidades

Cisco corrige vulnerabilidad crítica en ISE con PoC pública

Cisco ha publicado hotfixes para su Identity Services Engine (ISE) tras revelarse CVE-2025-20286, una vulnerabilidad de credenciales estáticas que afecta a implementaciones en la nube de AWS, Azure y Oracle Cloud Infrastructure y que ya cuenta con código de prueba de concepto.

La entrada Cisco corrige vulnerabilidad crítica en ISE con PoC pública se publicó primero en Una Al Día.

Artículos Chrome Vulnerabilidades

Extensiones de Chrome filtran API keys y datos en texto plano

Varios complementos muy populares de Google Chrome ‒entre ellos SEMRush Rank, Browsec VPN, MSN New Tab, DualSafe Password Manager, AVG Online Security o Trust Wallet‒ exponen a sus usuarios a dos riesgos simultáneos: envían telemetría a través de HTTP sin cifrar y contienen credenciales duras en el propio JavaScript (API keys de GA4, Azure, AWS, Tenor o Ramp Network).

La entrada Extensiones de Chrome filtran API keys y datos en texto plano se publicó primero en Una Al Día.

correo Vulnerabilidades

Error crítico de Roundcube permite a usuarios autenticados ejecutar código malicioso (10 años de antigüedad)

Investigadores de ciberseguridad han revelado detalles de una
falla de seguridad crítica en el software de correo web Roundcube, que ha pasado desapercibida durante una década y podría explotarse para
controlar sistemas vulnerables y ejecuta…