Una vulnerabilidad crítica de seguridad en Microsoft SharePoint Server
(on-premise) se ha convertido en un arma como parte de una
campaña de explotación activa a gran escala.
CISA ya se ha hecho eco
de la noticia y la explotación.
La fal…
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha incluido CVE-2025-5777, bautizada como CitrixBleed 2, en su catálogo de vulnerabilidades explotadas conocidas (KEV) y, de forma excepcional, exige a las agencias federales aplicar el parche en 24 horas. La razón: hay campañas activas que extraen tokens de sesión y credenciales de […]
La entrada CISA enciende las alarmas: CitrixBleed 2 ya se explota para secuestrar sesiones en NetScaler ADC/Gateway se publicó primero en Una Al Día.
Cisco ha revelado una nueva vulnerabilidad de seguridad de máxima gravedad que
afecta a Identity Services Engine (ISE) y Cisco ISE Passive Identity Connector
(ISE-PIC). Esta vulnerabilidad
podría permitir a un atacante ejecutar código arbit…
Nueva vulnerabilidad descubierta en las tarjetas eUICC de Kigen pone en riesgo a miles de millones de dispositivos IoT que utilizan tecnología eSIM, permitiendo posibles ataques maliciosos que comprometen la seguridad y privacidad de las comunicaciones móviles.
La entrada Vulnerabilidad crítica en eSIMs de Kigen pone en riesgo a miles de millones de dispositivos IoT. se publicó primero en Una Al Día.
Fortinet ha publicado correcciones para una
falla de seguridad crítica que afecta a FortiWeb y que podría permitir
que un atacante no autenticado ejecute comandos arbitrarios de base de datos
en instancias susceptibles.
Identif…
Un nuevo informe de seguridad ha sacado a la luz una
grave vulnerabilidad que afecta a varias distribuciones Linux y que
permite acceder al sistema eludiendo la protección del cifrado de disco y que,
si bien no se trata de un fallo en el so…
Por primera vez en 11 meses, las actualizaciones del martes de Parches de
Microsoft no incluyeron correcciones para vulnerabilidades activamente
explotadas.
El parche incluye
actualizaciones de seguridad para 137 defectos, incl…
Los investigadores han publicado exploits
de
prueba de concepto (PoC) para una vulnerabilidad crítica de Citrix
Netscaler, rastreado como
CVE-2025-5777 (CVSS 9.2)
y apodado
CitrixBleed2, advirtiendo que la falla es fácilmente expl…
Google ha publicado una actualización de emergencia para Chrome que corrige la vulnerabilidad CVE‑2025‑6554, la cuarta brecha zero‑day que los atacantes han aprovechado este año. El parche ya se está desplegando para Windows, macOS y Linux, y la compañía urge a los usuarios a reiniciar el navegador cuanto antes. ¿Qué ha pasado exactamente? Contexto y buenas prácticas Este […]
La entrada ¡Otro agujero en Chrome! Google tapa su cuarto zero‑day crítico de 2025 se publicó primero en Una Al Día.
Investigadores de ciberseguridad han revelado dos fallos de seguridad en la
utilidad de línea de comandos SUDO para sistemas operativos Linux y similares
a Unix que podrían permitir a atacantes locales escalar sus privilegios a
root en equi…
