Se ha revelado una falla de seguridad crítica en el framework React de Next.js
que podría explotarse para eludir las comprobaciones de autorización en
determinadas circunstancias.
La vulnerabilidad, identificada como
CVE-2025-29927, tiene …
La
Diplomatura en Gestión y Estrategia en Ciberseguridad de la Universidad Austral es el programa líder en la formación de profesionales de alto
nivel en el campo de la seguridad digital.
Diseñada para expertos …
Tras los informes de investigadores de seguridad del Citizen Lab de la
Universidad de Toronto, WhatsApp ha corregido una vulnerabilidad Zero-Day que
se utilizaba para instalar el software espía
Graphite de Paragon,
La compañía abordó…
Veeam
Veeam ha publicado actualizaciones de seguridad para abordar una falla
crítica que afecta a su software de Backup & Replication
y que podría provocar la ejecución remota de código.
Además,
IBM publicó correcciones …
El acceso en línea a datos personales comienza con un paso aparentemente
sencillo: introducir una contraseña. Sin embargo, la práctica generalizada de
reutilizar la misma contraseña en múltiples servicios sigue siendo una
vulnerabilidad de seg…
La Universidad del Norte Santo Tomás de Aquino (UNSTA*) otorgará un 25% de descuento para aquellos que realicen la
inscripción a las siguientes diplomaturas, haciendo referencia a nuestro sitio Segu-Info.
Diplomatura en Estrategia de Cibe…
Una falla de seguridad sin parchear que afecta a Microsoft Windows ha sido
explotada por 11 grupos patrocinados por estados de China, Irán, Corea del
Norte y Rusia como parte de campañas de robo de datos, espionaje y con fines
financieros que …
Se están desarrollando computadoras cuánticas activamente que, con el tiempo,
podrán descifrar la criptografía actual de la que dependemos para proteger las
comunicaciones modernas. Los
avances recientes
en computación cuántica han puesto de…
Actores de amenaza cibernética han activado campañas de explotación contra una vulnerabilidad no parcheada (CVE-2025-1316, CVSS v4: 9.3) en cámaras de red Edimax IC-7100, siendo empleada como vector para desplegar variantes de la botnet Mirai desde mayo de 2024. Este defecto crítico, clasificado como una vulnerabilidad de inyección de comandos a nivel de sistema operativo, permite la ejecución remota de código (RCE) mediante solicitudes maliciosamente estructuradas.
La entrada Utilizan una vulnerabilidad crítica en dispositivos Edimax IC-7100 para distribución de botnets Mirai se publicó primero en Una Al Día.
Esta vulnerabilidad surge porque el Explorador de Windows confía
implícitamente en los archivos .library-ms y procesa
automáticamente ciertos tipos de archivos inmediatamente después de su
extracción. Un atacante podría aprovechar es…
