Freeminds

Libera tu mente y alcanza tus metas
Freeminds

Freeminds

Libera tu mente y alcanza tus metas

General

Argo CD: vulnerabilidad en API expone credenciales con permisos básicos

Una vulnerabilidad severa en Argo CD permite que tokens de API con permisos básicos accedan a credenciales sensibles de repositorios, poniendo en jaque la confidencialidad de proyectos y aumentando el riesgo de compromisos en CI/CD. Argo CD, la popular herramienta para la gestión de aplicaciones en Kubernetes, enfrenta un importante incidente de seguridad tras detectarse […]

La entrada Argo CD: vulnerabilidad en API expone credenciales con permisos básicos se publicó primero en Una Al Día.

actualización SO Móviles Vulnerabilidades

Google corrige 120 vulnerabilidades, incluidas dos vulnerabilidades de día cero bajo ataque.

Google ha publicado
actualizaciones de seguridad
para abordar
120 vulnerabilidades de seguridad en su sistema operativo Android como
parte de sus correcciones mensuales para septiembre de 2025, incluyendo dos
problemas que, según afirm…

empresas programación segura seguridad web

Ataque "s1ngularity" a NPM: malware impulsado por IA afectó a 2.180 cuentas de GitHub

Nx es un popular
sistema de compilación de código abierto y una herramienta de gestión de
repositorios, ampliamente utilizado en ecosistemas JavaScript/TypeScript a
escala empresarial, con más de 5,5 millones de descargas semanales en el
índ…

General

Detectados paquetes npm maliciosos que roban claves de wallets Ethereum

Cuatro paquetes maliciosos detectados en npm fingen ser utilidades legítimas para desarrolladores de Ethereum, pero en realidad están diseñados para robar credenciales de wallets y semillas criptográficas, exponiendo a proyectos y operadores DeFi a graves riesgos de robo de fondos. El ecosistema de desarrollo Web3 en Ethereum vuelve a estar bajo amenaza tras la detección […]

La entrada Detectados paquetes npm maliciosos que roban claves de wallets Ethereum se publicó primero en Una Al Día.

Artículos cve CVE-2025-52856 CVE-2025-52861 QNAP vulnerabilidad Vulnerabilidades

De cero a root: cómo dos vulnerabilidades críticas exponen los sistemas QNAP

QNAP, la empresa taiwanesa especializada en diseño y fabricación de dispositivos de almacenamiento conectado en red (NAS) y soluciones asociadas, se ve afectada por una vulnerabilidad de evasión de autenticación y otra de path traversal.

La entrada De cero a root: cómo dos vulnerabilidades críticas exponen los sistemas QNAP se publicó primero en Una Al Día.

fuga información IA

Tus datos se están fugando a través del uso de IA ¿Por qué es importante la visibilidad de la red?

Las plataformas de IA generativa como ChatGPT, Gemini, Copilot y Claude son
cada vez más comunes en las organizaciones. Si bien estas soluciones mejoran
la eficiencia en todas las tareas, también presentan nuevas herramientas de
prevención…

General Vulnerabilidades

Alerta crítica: vulnerabilidad zero-day en Sitecore permite RCE por malas prácticas de configuración

Analistas de Mandiant han detectado la explotación activa de una vulnerabilidad crítica (CVE-2025-53690) en Sitecore, permitiendo ejecución remota de código (RCE) a través de configuraciones heredadas y claves criptográficas de ejemplo en este popular CMS empresarial. La vulnerabilidad zero-day CVE-2025-53690 afecta a Sitecore XM/XP, sistemas cruciales para la gestión de contenidos de grandes compañías globales. […]

La entrada Alerta crítica: vulnerabilidad zero-day en Sitecore permite RCE por malas prácticas de configuración se publicó primero en Una Al Día.

atacantes empresas gigantes

Sigue la sangría de ataques a Sales Force y a su cadena de suministro (UNC6040 / Salesloft Drift Breach)

Cloudflare es la última empresa afectada por una serie de brechas de seguridad
de
Salesloft Drift, parte de un ataque a la cadena de suministro revelado la semana pasada. El
gigante reveló el martes que los atacantes obtuvieron acceso a una in…