Fortinet ha revelado una vulnerabilidad crítica de desbordamiento de búfer
basada en pila, identificada como CVE-2025-32756, que afecta a una amplia gama
de sus productos de seguridad y red. Con una puntuación CVSS de 9,6,
esta vul…
El panorama de la ciberseguridad ha cambiado drásticamente con la llegada de
la IA generativa. Los atacantes ahora utilizan grandes modelos de lenguaje
(LLM) para suplantar la identidad de personas de confianza y automatizar estas
tácticas …
El protocolo desarrollado por Microsoft para facilitar las conexiones remotas
a equipos Windows contiene una falla de seguridad importante. Sin embargo,
Microsoft ha declarado que no tiene planes de solucionar el problema, ya que
ello afectarí…
Un paquete NPM llamado «rand-user-agent» fue comprometido en un ataque
a la cadena de suministro para inyectar código ofuscado que activa un troyano
de acceso remoto (RAT) en el sistema del usuario.
El paquete «rand-user-agent» es una herram…
WhatsApp es la app que lidera la mensajería instantánea en móviles y tiene más
de 3.000 millones de usuarios activos mensuales, casi un tercio de la
población mundial. Aunque esta empezó por su cuenta en 2009, en 2014 fue
comprada por Faceb…
Microsoft
y
Google están matando las contraseñas y terminando de migrar sus productos al uso
(obligatorio) de
PassKey
pero las organizaciones tradicionales siguen sin enterarse y el usuario normal
no entiende de qué se trata. Por eso …
Flipper Zero
es una de las herramientas más utilizadas y es dispositivo que, a pesar de su
pequeño tamaño, puede hacer un gran daño debido a su talento para analizar las
redes inalámbricas e interactuar con ellas. Pero, ahora, le …
Cisco ha corregido una falla de máxima gravedad en el software IOS XE para
controladores de LAN inalámbrica, causada por un token web JSON (JWT)
codificado de forma rígida que permite a un atacante remoto no autenticado
tomar el co…
La banda de ransomware LockBit sufrió una nueva filtración de datos después de
que los paneles de sus afiliados de la dark web fueran reemplazados por un
mensaje que enlazaba a un volcado de datos de MySQL.
Todos los paneles de administració…
Agentes de amenazas vinculados a la familia de ransomware Play explotaron una
falla de seguridad recientemente parcheada en Microsoft Windows como un ataque
Zero-Day en un ataque dirigido a una organización anónima en Estados Unidos.
El ataq…
