Noticias de CiberSeguridad al alcance de todos! Para no ser el error entre el teclado y el asiento :)
Vulnerabilidades
CVE-2025-32462 y CVE-2025-32463: vulnerabilidades críticas en Sudo permiten escalada local a root en Linux
Investigadores de Stratascale han revelado dos vulnerabilidades en el comando sudo , ampliamente…
Vulnerabilidades
CVE-2025-49091: Vulnerabilidad RCE en KDE Konsole permite ejecución remota desde el navegador usando esquemas telnet://
El investigador Dennis Dast de Proofnet ha revelado una vulnerabilidad crítica de ejecución remo…
Vulnerabilidades
LapDogs: Red ORB encubierta vinculada a China compromete más de 1,000 dispositivos
imagen - The Hacker News Investigadores de SecurityScorecard han revelado una campaña de…
Vulnerabilidades
Cisco ISE Bajo Fuego: Dos Fallas Críticas Permiten Ejecución Remota como Root sin Autenticación
Cisco ha publicado parches de emergencia para corregir dos vulnerabilidades críticas que afect…
Vulnerabilidades
Citrix Lanza Parches de Emergencia para Vulnerabilidad Crítica en NetScaler ADC
Citrix ha publicado actualizaciones de seguridad urgentes para corregir una vulnerabilidad crí…
.png)
Vulnerabilidades
Hackers Usan Docker y Tor para Minar Criptomonedas en las Sombras
Investigadores de Trend Micro han descubierto una campaña activa que explota instancias Docker…
Xerox
Vulnerabilidad en Impresoras Xerox Permite Exposición de Credenciales de Active Directory
El equipo de investigación de Rapid7 ha descubierto una grave vulnerabilidad en las impresoras …
Vulnerabilidades
Vulnerabilidades graves en SSH podrían permitir fuga de información.
El 18 de febrero de 2025, el equipo de investigación de amenazas de Qualys (TRU) descubrió dos v…
Zyxel
Detectan Vulnerabilidades en equipos Zyxel, permitiendo ejecución de código arbitrario.
Investigadores de VulnCheck han identificado de manera independiente varias vulnerabilidades en …
Vulnerabilidades
Vulnerabilidades en Procesadores AMD a Través de Microcódigo Malicioso
Los investigadores de Google publicaron recientemente un código de prueba de concepto que demues…
XeGroup
El grupo de hackers XE explota el día cero de VeraCore para implementar shells web persistentes
Se ha observado que los actores de amenazas explotan múltiples fallas de seguridad en varios pro…
Vulnerabilidades
macOS FlexibleFerret: Descubiertas otras variantes de la familia de malware de la RPDC
Investigadores de SentinelOne han identificado nuevas variantes de malware dirigidas a sistemas …
Vulnerabilidades
Otra vez DeepSeek en la mira, ahora por problemas de implementación de Seguridad.
Este último periodo se ha cuestionado mucho el uso de la startup china DeepSeek por temas de ses…
Vulnerabilidades
Cisco Corrige Vulnerabilidades Críticas en ISE que Permiten Ejecución de Comandos y Elevación de Privilegios
Cisco ha emitido un importante Cisco Security Advisory que alerta sobre múltiples vulnerabilidad…
Vulnerabilidades
Vulnerabilidades críticas en el protocolo AirPlay que afectan a varios dispositivos Apple
El 27 de enero de 2025, Apple lanzó importantes actualizaciones de seguridad para una amplia gam…
Vulnerabilidades
CVE-2025-21298: Vulnerabilidad Crítica en Windows OLE que Amenaza la Seguridad de Outlook
El 14 de enero de 2025, se identificó una vulnerabilidad crítica en la tecnología Windows Object…
Vulnerabilidades
RANsacked: Más de 100 fallos de seguridad encontrados en implementaciones de redes LTE y 5G
Un grupo de académicos ha revelado detalles de más de 100 vulnerabilidades de seguridad que afec…
Vulnerabilidades
SonicWall Llama a la Acción: Actualización Urgente para Parchear Vulnerabilidades Críticas en sus Dispositivos de Seguridad.
SonicWall está alertando a los clientes de una falla de seguridad crítica que afecta a sus dispo…
Vulnerabilidades
Detectan Vulnerabilidades en Equipos PaloAlto. Eclypsium abre la Caja de Pandora.
Todas las organizaciones se esfuerzan por implementar dispositivos de seguridad tanto en la nube…
Vulnerabilidades
Detectan Vulnerabilidad Critica en Apache, sistema de control de tráfico en peligro.
CVE-2024-45387 es una vulnerabilidad crítica de inyección SQL en el componente Traffic Ops de Ap…
