Clik here to view.
Microsoft, CrowdStrike, Google y Palo Alto presentan la “Piedra Rosetta” del...
En un movimiento inusual de colaboración, Microsoft, CrowdStrike, Palo Alto Networks y Google han anunciado la creación de un glosario público para poner orden al caótico zoológico de alias con que la...
View ArticleClik here to view.
¡Diez años a la sombra! Una vieja vulnerabilidad crítica en Roundcube permite...
Un investigador ha destapado un bug que llevaba una década escondido en Roundcube Webmail. El fallo (CVE-2025-49113, CVSS 9.9) permite que cualquier usuario autenticado tome el control total del...
View ArticleClik here to view.
Extensiones de Chrome filtran API keys y datos en texto plano
Varios complementos muy populares de Google Chrome ‒entre ellos SEMRush Rank, Browsec VPN, MSN New Tab, DualSafe Password Manager, AVG Online Security o Trust Wallet‒ exponen a sus usuarios a dos...
View ArticleClik here to view.
Cisco corrige vulnerabilidad crítica en ISE con PoC pública
Cisco ha publicado hotfixes para su Identity Services Engine (ISE) tras revelarse CVE-2025-20286, una vulnerabilidad de credenciales estáticas que afecta a implementaciones en la nube de AWS, Azure y...
View ArticleClik here to view.
DragonForce explota SimpleHelp sin parche para implantar ransomware en...
Investigadores de Sophos han documentado una campaña en la que el grupo DragonForce comprometió un Managed Service Provider (MSP) aprovechando tres fallos críticos en el software RMM SimpleHelp. Desde...
View ArticleClik here to view.
Nuevo encadenamiento de vulnerabilidades en Linux permite salto de usuario a...
Investigadores de Qualys TRU han divulgado un combo de escalada local de privilegios que afecta a la mayoría de distribuciones Linux de escritorio y servidor. El ataque combina un error en la...
View ArticleClik here to view.
Configuraciones inseguras de GitHub Actions ponen en riesgo proyectos open...
Investigación revela que múltiples repositorios muy populares, incluidos los de MITRE y Splunk, emplean configuraciones peligrosas en sus workflows de GitHub Actions, sobre todo al abusar del evento...
View ArticleClik here to view.
16 mil millones de credenciales al descubierto: ¿el robo del siglo o un...
En los últimos días han proliferado titulares que presentan esta filtración como “la mayor brecha de la historia”, insinuando incluso que Apple, Google o Facebook han sido comprometidas. La cifra...
View ArticleClik here to view.
Alerta: Más de 40 extensiones fraudulentas de Firefox vacían tus criptomonedas
Investigadores han destapado una campaña que ha colado decenas de extensiones maliciosas en la tienda oficial de Mozilla Firefox. Su único objetivo: robar las frases semilla y claves privadas de las...
View ArticleClik here to view.
¡Otro agujero en Chrome! Google tapa su cuarto zero‑day crítico de 2025
Google ha publicado una actualización de emergencia para Chrome que corrige la vulnerabilidad CVE‑2025‑6554, la cuarta brecha zero‑day que los atacantes han aprovechado este año. El parche ya se está...
View Article