Investigadores de ciberseguridad de Check Point han revelado detalles de
cuatro fallos de seguridad en Microsoft Teams que podrían haber expuesto a los
usuarios a graves ataques de suplantación de identidad e ingeniería social.
Según un
in…
Una falla de seguridad recientemente descubierta ha puesto a más de 706.000
resolutores DNS BIND 9 en todo el mundo en riesgo de sufrir ataques de
envenenamiento de caché, según un aviso publicado por el ISC el 22 de octubre
de 2025. La vulner…
La Apache Software Foundation ha publicado varios parches de seguridad para Apache Tomcat que abordan tres vulnerabilidades recientemente descubiertas
(CVE-2025-55752, CVE-2025-55754 y CVE-2025-61795) que afectan a las versiones
de…
Microsoft ha lanzado actualizaciones de seguridad fuera de banda (OOB) para
corregir una
vulnerabilidad crítica del Servicio de Actualización de Windows Server
(WSUS) con un código de explotación de prueba de concepto disponible…
Los atacante que se cree que están asociados con China han aprovechado la
vulnerabilidad ToolShell (CVE-2025-53770) en Microsoft SharePoint en ataques dirigidos a agencias gubernamentales,
universidades, proveedores de servicios de telecomunicac…
La agencia de ciberseguridad CISA ha confirmado que una vulnerabilidad de
Oracle E-Business Suite (EBS), parcheada a principios de este mes, ha sido
explotada de forma activa.
Decenas de clientes de Oracle han sido blanco de una campaña que …
CVE-2025-62518 sacude la comunidad Rust: una vulnerabilidad en parsers TAR permite a los atacantes colarse archivos extra sin detectar, abriendo la puerta a ejecución remota de código y potenciales ataques en cadena de suministro.
La entrada TARmageddon: Vulnerabilidad crítica en parsers Rust permite inyección de archivos y RCE se publicó primero en Una Al Día.
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió una
alerta urgente
el 20 de octubre de 2025, destacando una vulnerabilidad grave
CVE-2025-33073
en el cliente SMB de Windows de Microsoft.
Conocida como una falla …
Microsoft ha revelado una falla crítica de ejecución remota de código en
Internet Information Server (IIS), lo que supone un riesgo para las
organizaciones que dependen de servidores Windows para el alojamiento web.
Identificada como C…
El equipo
Samba ha publicado un aviso de seguridad urgente
que aborda dos vulnerabilidades, incluyendo una falla crítica de inyección de
comandos (CVE-2025-10230) que podría permitir la ejecución remota de código
(RCE) no autenticada en …
