spot_img

Internet

Vulnerabilidad del servidor FTP de ala crítica (CVE-2025-47812) siendo explotado activamente en la...

Según Huntress, una falla de seguridad de máxima severidad recientemente revelada que afecta al servidor FTP del ala ha sido objeto de una explotación activa en la naturaleza. La vulnerabilidad, rastreada como CVE-2025-47812 (puntaje CVSS: 10.0), es un caso de...

Las vulnerabilidades de Bluetooth de PerfektBlue exponen millones de vehículos a la ejecución...

Los investigadores de ciberseguridad han descubierto un conjunto de cuatro fallas de seguridad en la pila Bluetooth de Bluesdk de OpenSynergy que, si se explotan con éxito, podría permitir la ejecución remota del código en millones de vehículos de...

Patch de liberación de Fortinet para fallas de inyección SQL crítica en Fortiweb...

Fortinet ha lanzado soluciones para una falla de seguridad crítica que impacta Fortiweb que podría permitir que un atacante no autenticado ejecute comandos de base de datos arbitrarios en instancias susceptibles. Seguimiento como CVE-2025-25257, la vulnerabilidad conlleva una puntuación CVSS...

Asegurar datos en la era de la IA

El informe de riesgo de datos 2025: las empresas enfrentan riesgos potencialmente graves de pérdida de datos de herramientas alimentadas con AI. La adopción de un enfoque unificado y impulsado por la IA para la seguridad de los datos...

Las empresas falsas de juegos y IA empujan malware a los usuarios de...

Los usuarios de criptomonedas son el objetivo de una campaña de ingeniería social en curso que emplea a las compañías de inicio falsas para engañar a los usuarios para que descarguen malware que pueda drenar los activos digitales de...

La vulnerabilidad crítica de MCP-Remote permite la ejecución del código remoto, impactando más...

Los investigadores de seguridad cibernética han descubierto una vulnerabilidad crítica en el proyecto remoto de MCP de código abierto que podría resultar en la ejecución de comandos de sistema operativo arbitrario (OS). La vulnerabilidad, rastreada como CVE-2025-6514lleva una puntuación CVSS...

ServiceNow Flaw CVE-2025-3648 podría conducir a la exposición de datos a través de...

Se ha revelado una falla de seguridad de alta severidad en la plataforma de ServiceNow que, si se explotan con éxito, podría dar lugar a la exposición y exfiltración de datos. La vulnerabilidad, rastreada como CVE-2025-3648 (puntaje CVSS: 8.2), se...

Gold Melody IAB Exploits Expuesto ASP.NET Machine Keys para acceso no autorizado a...

El corredor de acceso inicial (IAB) conocido como Melodía de oro se ha atribuido a una campaña que explotó las claves de la máquina ASP.NET para obtener acceso no autorizado a las organizaciones y vende que el acceso a...

Donot APT expande operaciones, se dirige a los ministerios de extranjeros europeos con...

Se ha observado que un actor de amenaza con presuntos lazos con la India dirige a un Ministerio de Asuntos Exteriores europeos con malware capaz de recolectar datos confidenciales de huéspedes comprometidos. La actividad ha sido atribuida por Trellix Advanced...

El hacker chino Xu Zewei arrestado por lazos con el grupo de tifones...

Un ciudadano chino ha sido arrestado en Milán, Italia, por sus supuestos vínculos con un grupo de piratería patrocinado por el estado conocido como Tifón de Silk y por llevar a cabo ataques cibernéticos contra organizaciones estadounidenses y agencias...
spot_img

Noticias populares

Los gobiernos denuncian la prohibición de viajes de Trump y prometen...

Por Chris Megerian y Farnoush Amiri WASHINGTON (AP) - Funcionarios de algunos de los 12 países cuyos ciudadanos pronto se...