La Unidad de Respuesta a Amenazas (TRU) de eSentire reveló que los actores de
amenazas están explotando activamente una vulnerabilidad de IIS de hace
seis años en Progress Telerik UI para ASP.NET AJAX para obtener acceso remoto
a los sistemas….
Se ha publicado un código de explotación de prueba de concepto (PoC) para CVE-2025-21293, una vulnerabilidad crítica de elevación de privilegios en los servicios de dominio de Active Directory.Esta vulnerabilidad, descubierta en septiembre de 2024 y pa…
WhatsApp, propiedad de Meta, dijo el viernes que había desbaratado una campaña
que implicaba el uso de software espía para atacar a periodistas y miembros de
una sociedad civil.
La campaña, que
tenía como objetivo a unos 90 m…
En 2024, se informó de la explotación de 768 vulnerabilidades con
identificadores CVE designados, frente a las 639 CVE de 2023, lo que supone un
aumento del 20% interanual. El informe de la CISA sobre las principales
vulnerabilidades explotada…
Según un nuevo
informe del Instituto Ponemon, el 88% de las organizaciones fueron atacadas por ransomware en 2024 y
el 58% de las organizaciones afectadas se vieron obligadas a cerrar sus
operaciones para recuperarse.
Esto representa un …
Apple ha lanzado actualizaciones de seguridad
para abordar una vulnerabilidad crítica de ejecución de código arbitrario que
está siendo explotada activamente. La vulnerabilidad, identificada como
CVE-2025-24085,
es un error de uso después de…
Wiz Research ha descubierto una falla (ya corregida) de seguridad importante
en DeepSeek, que exponía una base de datos que contiene información
confidencial de los usuarios y datos internos.
La base de datos expuesta de ClickHouse (aplicaci…
El FBI ha confiscado los dominios de los foros de piratería y hacking Cracked[.]io
y Nulled[.]to, conocidos por centrarse en delitos informáticos, robo de
contraseñas, piratería y ataques de robo de credenciales.
Si bien algunos d…
Ransomware MAKOP
Los operadores del
ransomware Makop
comenzaron su negocio delictivo en 2020, aprovechando una nueva variante del
famoso ransomware Phobos. La mayoría de las intrusiones son manejadas por
«delincuentes que utilizan el teclado…
Apple ha lanzado actualizaciones de seguridad para abordar una vulnerabilidad crítica de ejecución de código arbitrario que ha sido explotada activamente. La vulnerabilidad, identificada como CVE-2025-24085, es un error de uso después de la liberación (use-after-free) en el componente Core Media, que podría permitir a una aplicación maliciosa instalada en el dispositivo elevar sus privilegios. Apple ha confirmado que esta vulnerabilidad puede haber sido explotada en versiones de iOS anteriores a iOS 17.2.
La entrada Apple lanza urgente actualización para parchear vulnerabilidad crítica en iPhone, iPad y Mac se publicó primero en Una Al Día.
