La empresa estadounidense de ciberseguridad F5 reveló el miércoles que
cibercriminales no identificados irrumpieron en sus sistemas y robaron
archivos que contenían parte del código fuente de BIG-IP e información
relacionada con vulnerabilid…
El martes de parches de octubre de 2025 de Microsoft corrige 6
vulnerabilidades Zero-Day y 172 fallos.
Hoy es el martes de parches de octubre de 2025 de Microsoft, que incluye
actualizaciones de seguridad para 172 fallos, incluyendo sei…
Ciberdelincuentes del grupo chino Flax Typhoon aprovecharon componentes confiables de ArcGIS para mantener un acceso oculto y prolongado a sistemas empresariales clave. La sofisticación del ataque subraya la importancia de vigilar el uso inusual de herramientas legítimas en la red. Los equipos de seguridad han sido alertados tras descubrirse que el grupo APT conocido como […]
La entrada Convierten ArcGIS legítimo en una puerta trasera persistente se publicó primero en Una Al Día.
Hoy, 14 de octubre de 2025, es la fecha oficial de la
finalización del soporte (End-of-Life o EOL) para la mayoría de
las ediciones de Windows 10 (Home y Pro).
Esto tiene implicaciones importantes, especialmente en cuanto a seguridad.
…
CVE-2025-61884
Oracle emitió el sábado una alerta de seguridad advirtiendo sobre una nueva
falla de seguridad que afecta a su E-Business Suite (EBS y que, según afirma,
podría permitir el acceso no autorizado a datos confidenciales.
…
Microsoft anunció la renovación del modo de Internet Explorer (IE) en su
navegador Edge tras recibir «informes creíbles» en agosto de 2025 que
indicaban que actores de amenazas desconocidos estaban
abusando de la función de retrocompatibilidad…
La botnet RondoDox ha extendido su alcance explotando más de cincuenta vulnerabilidades en routers, DVR, NVR y servidores, poniendo en jaque la ciberseguridad de infraestructuras globales y revelando el avance de campañas automatizadas de infección masiva. Investigadores advierten de la peligrosidad de RondoDox, un malware que ha escalado de atacar objetivos específicos a buscar vulnerabilidades […]
La entrada RondoDox amplía su botnet: más de 50 vulnerabilidades explotadas en routers y dispositivos IoT se publicó primero en Una Al Día.
Se han descubierto
dos vulnerabilidades de alta gravedad en el popular archivador de archivos
de código abierto 7-Zip, que podrían permitir a atacantes remotos ejecutar código arbitrario.
Identificadas como
CVE-2025-11001
y
CVE-2…
La botnet Aisuru ha pulverizado récords de ataques DDoS, apoyándose en cientos de miles de dispositivos IoT vulnerables en redes de grandes proveedores de Internet de EE.UU. El tráfico generado por estos ataques masivos está poniendo en jaque a la infraestructura y a los usuarios de servicios populares, especialmente de gaming. Aisuru se ha consolidado […]
La entrada Aisuru: el botnet DDoS que convierte los IoT de EE.UU. en auténticas armas se publicó primero en Una Al Día.
Investigadores de ciberseguridad han detectado un nuevo conjunto de
175 paquetes maliciosos en el registro de NPM, utilizados para
facilitar ataques de recolección de credenciales como parte de una campaña
inusual.
Los paquetes se han desc…
