Agentes de amenazas vinculados a la familia de ransomware Play explotaron una
falla de seguridad recientemente parcheada en Microsoft Windows como un ataque
Zero-Day en un ataque dirigido a una organización anónima en Estados Unidos.
El ataq…
La empresa israelí de ciberseguridad Oligo ha revelado una serie de
vulnerabilidades de seguridad, ya parcheadas, en el protocolo AirPlay de
Apple. Si se explotan con éxito, podrían permitir a un atacante tomar el
control de dispositivos s…
El
Grupo de Inteligencia de Amenazas de Google (GTIG) afirma
que los atacantes explotaron 75 vulnerabilidades Zero-Da el año pasado, más
del 50 % de las cuales estaban vinculadas a ataques de spyware.
Estas cifras son inferiores a las
97…
Descubierta por el investigador de seguridad
Kevin Beaumont, la actualización más reciente para Windows 10 y Windows 11 introduce un
fallo que permitiría que un atacante bloquee todas las actualizaciones de
Windows, dejándolo sin los parches d…
Actores de amenazas están explotando activamente una nueva vulnerabilidad
Zero-Day en SAP NetWeaver 7.xx para cargar shells web JSP con el
objetivo de ejecutar código y tomar el control del servidor.
Una vulnerabilidad Zero-Day con CVSS…
Se ha descubierto una vulnerabilidad crítica en la función extract() de
PHP, que permite a los atacantes ejecutar código arbitrario aprovechando
fallos de corrupción de memoria.
El problema afecta a las versiones de PHP 5.x, 7…
Cisco ha publicado actualizaciones de seguridad para una vulnerabilidad de
alta gravedad en Webex
que permite a atacantes no autenticados ejecutar código remoto del lado del
cliente mediante enlaces maliciosos de invitación a reuniones.
…
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos incorporó el pasado jueves una vulnerabilidad de gravedad media (CVSSv3: 6.5), identificada como CVE-2025-24054, a su Catálogo de Vulnerabilidades Explotadas Activamente (KEV).
La entrada Alerta en Windows: vulnerabilidad NTLM (CVE-2025-24054) explotada para robo de hashes se publicó primero en Una Al Día.
Una vulnerabilidad de Windows que expone hashes NTLM mediante archivos
.library-ms está sien doexplotada activamente por delicuentes en
campañas de phishing dirigidas a entidades gubernamentales y empresas
privadas.
La falla, identificada …
El vicepresidente de MITRE, Yosry Barsoum, advirtió que la financiación del
gobierno estadounidense para los programas de Vulnerabilidades y Exposiciones
Comunes (CVE) y Enumeración de Debilidades Comunes (CWE)
vence hoy, lo que podría provoca…
