Cisco ha publicado actualizaciones de seguridad para abordar una
falla de seguridad de máxima gravedad en Unified Communications Manager
(Unified CM) y Unified Communications Manager Session Management Edition
(Unified CM SME). Esta vulnera…
Google ha publicado actualizaciones de seguridad para abordar una
vulnerabilidad en su navegador Chrome para la cual existe un exploit en la
naturaleza.
La vulnerabilidad Zero-Day, rastreada como CVE-2025-6554, se ha descrito c…
IBM ha emitido un aviso de seguridad que aborda una
vulnerabilidad de alta gravedad en IBM i, su sistema operativo
integrado para Power Systems, que podría permitir a un usuario obtener
privilegios elevados al explotar una llamada a biblio…
Citrix ha publicado actualizaciones de seguridad para abordar una
falla crítica que afecta a NetScaler ADC y que, según afirma, ya ha
sido explotada.
La vulnerabilidad, identificada como
CVE-2025-6543, tiene una puntuación CVSS de 9,2. Se …
Una vulnerabilidad recientemente descubierta en WinRAR de RARLAB, la
herramienta de compresión de larga trayectoria para Windows, ha expuesto a
millones de usuarios a una grave falla Path Traversal que podría
provocar la ejecución remota d…
En los últimos días han proliferado titulares que presentan esta filtración como “la mayor brecha de la historia”, insinuando incluso que Apple, Google o Facebook han sido comprometidas.
La entrada 16 mil millones de credenciales al descubierto: ¿el robo del siglo o un espejismo? se publicó primero en Una Al Día.
Investigadores de Qualys TRU han divulgado un combo de escalada local de privilegios que afecta a la mayoría de distribuciones Linux de escritorio y servidor. El ataque combina un error en la configuración de PAM de SUSE/openSUSE (CVE-2025-6018) con otro en libblockdev/udisks (CVE-2025-6019) para pasar de usuario sin privilegios a root. A esto se suma una tercera vulnerabilidad independiente en Linux-PAM (CVE-2025-6020) recién corregida en la versión 1.7.1.
La entrada Nuevo encadenamiento de vulnerabilidades en Linux permite salto de usuario a root en segundos se publicó primero en Una Al Día.
Los atacantes pueden explotar dos vulnerabilidades de Escalamiento de
Privilegios Locales (LPE) recientemente descubiertas para obtener privilegios
de root en sistemas que ejecutan las principales distribuciones de
Linux.
La primera fa…
Más de 46.000 instancias de Grafana con conexión a Internet permanecen sin
parchear y expuestas a una vulnerabilidad de redirección abierta del lado del
cliente que permite la ejecución de un complemento malicioso y la apropiación
de cuentas.
…
Hasta hace poco, Microsoft 365 Copilot era vulnerable a un método de ataque
que podría haber sido aprovechado por actores de amenazas para obtener
información confidencial, según
informó el miércoles la firma de seguridad de IA Aim Security.
…
