Ha aparecido un
nuevo exploit que combina dos vulnerabilidades de seguridad
críticas, ya parcheadas, en SAP NetWeaver, poniendo a las organizaciones en riesgo de vulneración de sistemas y robo
de datos.
El exploit en cuestió…
Investigadores de ciberseguridad han desvelado la explotación por parte de
actores de amenazas de fallas de seguridad, ya parcheada, en Microsoft
Windows para desplegar el malware PipeMagic en ataques de ransomware
RansomExx.
Los ata…
Un investigador de seguridad
ha publicado
una prueba de concepto parcial para explotar una vulnerabilidad en el
firewall de aplicaciones web FortiWeb que permite a un atacante remoto eludir
la autenticación.
El investigador de seguridad Aviv …
Investigadores de Google y Cloudflare han revelado una vulnerabilidad crítica en el protocolo HTTP/2, bautizada como “MadeYouReset” (CVE-2025-25063), que ya está siendo aprovechada para lanzar ataques DDoS a gran escala. La falla afecta a múltiples implementaciones del protocolo y se basa en la manipulación de stream resets, lo que permite a un atacante amplificar el tráfico y consumir de forma desproporcionada los recursos del servidor.
La entrada MadeYouReset: nueva vulnerabilidad en HTTP/2 permite ataques DDoS masivos se publicó primero en Una Al Día.
Cisco ha revelado una vulnerabilidad crítica en su software Secure Firewall Management Center (FMC). La falla de ejecución remota de código (RCE), CVE-2025-20265, tiene una gravedad máxima de CVSS de 10.0. Se insta a los clientes a instalar las actu…
Zoom ha abordado vulnerabilidades de seguridad críticas en los clientes de
Zoom para Windows, las cuales podrían permitir el escalamiento de privilegios
y la ejecución remota de código.
La vulnerabilidad que afecta a los clientes de Zo…
El martes de parches de agosto de Microsoft incluye actualizaciones de
seguridad para 107 vulnerabilidades, incluyendo
una vulnerabilidad Zero-Day divulgada públicamente en Windows Kerberos.
Estos parches también corrigen
trece vulne…
Investigadores de ciberseguridad advierten de un aumento significativo en el
tráfico de fuerza bruta dirigido a dispositivos VPN SSL de Fortinet. La
actividad coordinada, según la firma de inteligencia de amenazas GreyNoise,
se observó
el 3 …
Investigadores de seguridad cibernética
han presentado nuevos hallazgos
relacionados con un problema de seguridad ahora soluciondo en el
protocolo de comunicación de llamadas de procedimiento remoto de Windows de
Microsoft (RPC) que podría s…
Investigadores de Eclypsium han descubierto una vulnerabilidad crítica en determinados modelos de webcams Lenovo que permite transformarlas en dispositivos BadUSB capaces de inyectar pulsaciones de teclado y ejecutar comandos maliciosos de forma remota. El fallo, bautizado como BadCam (CVE-2025-4371), fue presentado en DEF CON 33 y supone la primera demostración documentada de cómo un periférico USB basado en Linux puede ser secuestrado sin ser reemplazado físicamente.
La entrada Cámaras Lenovo convertidas en armas digitales: nueva vulnerabilidad BadUSB se publicó primero en Una Al Día.
