Un aumento repentino de escaneos sospechosos dirigidos a portales de inicio de
sesión de Palo Alto Networks indica claros esfuerzos de reconocimiento desde
direcciones IP sospechosas, advierten los investigadores.
La empresa de inteligencia …
Oracle advierte sobre una vulnerabilidad Zero-Day crítica en E-Business Suite
(CVSS 9,8), identificada como CVE-2025-61882, que permite a los atacantes
ejecutar código remoto sin autenticación. Esta falla se explota activamente en
ataques de r…
CVE-2025-61882, una vulnerabilidad crítica de Oracle E-Business Suite (CVSS 9.8), está siendo explotada activamente para ejecución remota de código y robo de datos por la banda Clop. Oracle urge a aplicar el parche de emergencia tras detectar PoC públicos y ataques en curso. Oracle ha lanzado una alerta de máxima criticidad tras descubrir la explotación […]
La entrada Oracle urge a parchear grave zero-day RCE explotada por Clop (CVE-2025-61882) se publicó primero en Una Al Día.
Usuarios brasileños se han convertido en el objetivo de un nuevo malware que
se propaga de forma automática a través de WhatsApp para Windows.
La campaña, cuyo nombre en código es SORVEPOTEL, aprovecha la confianza
depositada en la plataform…
La CISA ha actualizado su catálogo de vulnerabilidades KEV para incluir una grave falla de ejecución remota de comandos en Meteobridge, identificada como CVE-2025-4008, cuya explotación activa pone en riesgo infraestructuras y sistemas conectados. La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) ha confirmado la explotación activa de una vulnerabilidad crítica en Smartbedded […]
La entrada CISA alerta sobre fallo crítico en Meteobridge: ejecución remota de comandos sin autenticación se publicó primero en Una Al Día.
Un grupo extorsivo autodenominado Crimson Collective afirma haber robado casi
570 GB de datos comprimidos de 28.000 repositorios de desarrollo internos. La
compañía confirmó que se trató de una vulneración de una de sus instancias de
GitLa…
La ciberseguridad ya no es un tema «solo técnico»: hoy impacta directamente en
la confianza de clientes, operaciones y hasta en la estabilidad del sistema
financiero. Por eso, el Banco Central de la República Argentina (BCRA) publicó
en julio …
Socket Firewall es una herramienta gratuita que bloquea paquetes maliciosos
durante la instalación, ofreciendo a los desarrolladores protección proactiva contra el aumento de
ataques a la cadena de suministro…
Antes, los
ataques de alt…
OpenSSL ha parcheado tres vulnerabilidades con el lanzamiento de nuevas versiones, una de ellas permite la recuperación de la clave privada, mientras que otras posibilitan ejecución de código y ataques de denegación de servicio (DoS). Si utilizas OpenSSL en tus sistemas, la actualización es prioritaria. OpenSSL es un pilar en la seguridad de la comunicación […]
La entrada OpenSSL soluciona fallos críticos: riesgo de robo de clave y ataques DoS se publicó primero en Una Al Día.
Hace poco se dio a conocer el lanzamiento oficial de la primera versión
experimental del servidor y cliente para el protocolo SSH3 y que utiliza QUIC
(basado en UDP), TLS 1.3 que y aprovecha los mecanismos HTTP para la
autenticación de usuario…
