Se ha observado que actores maliciosos están explotan una falla de seguridad
crítica (ahora corregida) que impacta la plataforma Erlang/Telecom Open Platform (OTP) desde principios de mayo de 2025, con aproximadamente el 70% de
las detecciones …
Las vulnerabilidades del firmware ControlVault3, que afectan a más de 100
modelos de portátiles Dell, pueden permitir a los atacantes eludir el inicio
de sesión de Windows e instalar malware que persiste tras las reinstalaciones
del sistema.
…
Una vulnerabilidad de WinRAR, corregida recientemente y identificada como
CVE-2025-8088, se está explotando como vulnerabilidad Zero-Day en ataques de phishing para
instalar el malware
RomCom.
La falla es una vulnerabilidad de recorrido de…
Microsoft ha advertido a los clientes sobre una
vulnerabilidad de alta severidad en las implementaciones híbridas de
Exchange Server
que podría permitir a los atacantes aumentar los privilegios en los entornos
de la nube en línea de Ex…
Investigadores de Socket han identificado 11 módulos de Go y al menos dos bibliotecas npm que ocultan un loader capaz de descargar «Rekoobe» —un backdoor ELF/PE de segunda fase— y, en ciertas variantes, ejecutar un wipe remoto con rm -rf *. Entre los nombres detectados figuran github.com/stripedconsu/linker, expertsandba/opt, ordinarymea/TNSR_IDS o cavernouskina/mcp-go, así como los paquetes naya-flore y nvlore-hsc en npm.v
La entrada Paquetes maliciosos en Go y npm instalan el backdoor Rekoobe y pueden borrar sistemas completos se publicó primero en Una Al Día.
NVIDIA ha publicado la versión 25.07 de Triton Inference Server (Windows y Linux) para remediar seis fallos que, encadenados, permiten a atacantes no autenticados lograr ejecución remota de código, filtrar información sensible y manipular los modelos de IA cargados. Tres de ellos —CVE-2025-23319, -23320 y -23334— pueden explotarse sin credenciales; los otros tres (CVE-2025-23310, -23311 y -23317) completan el parche de agosto.
La entrada NVIDIA corrige seis vulnerabilidades críticas en Triton Inference Server se publicó primero en Una Al Día.
Actores de amenazas están explotando activamente una
falla de seguridad crítica en
Alone – Charity Multipurpose Non-profit WordPress Theme» para tomar controlar sitios vulnerables.
La vulnerabilidad, identificada como CVE-2025-5394, tie…
Se ha observado que los actores de amenaza
están explotando una falla crítica de SAP Netweaver para instalar
el backdoor «Auto-Color»,en un ataque dirigido a una compañía de productos químicos con sede en los
Estados Unidos.
«En el tr…
Dos vulnerabilidades de inyección de comandos —una de ellas sin autenticación— afectan a los videograbadores de red VIGI NVR1104H-4P V1 y VIGI NVR2016H-16MP V2. Con CVSS-v4 de 8,5 y 8,7, respectivamente, los fallos ya cuentan con advisory oficial y actualizaciones de firmware.
La entrada TP-Link corrige dos vulnerabilidades críticas en videograbadores VIGI que permiten ejecutar comandos remotos se publicó primero en Una Al Día.
Se ha revelado una vulnerabilidad crítica en el Generador de Imágenes de
Kubernetes que permite a los atacantes obtener acceso root a nodos de
Windows mediante el uso de credenciales predeterminadas e integradas en
imágenes de máquina…
