Fallas críticas en el controlador NGINX de Ingress permiten la ejecución remota de código Un conjunto recientemente revelado de cinco vulnerabilidades graves, Apodado IngressNightmare por la empresa de seguridad en la nube Wiz, ha puesto más de 6,500 Clústeres de Kubernetes en riesgo. These critical flaws impact the Ingress…
A una vulnerabilidad recientemente descubierta en el marco de trabajo React Next.js se le ha asignado una puntuación CVSS de 9.1, marcándolo como un riesgo crítico de seguridad. Rastreado como CVE-2025-29927, La falla se puede explotar en condiciones específicas para eludir las comprobaciones de autorización basadas en middleware.,…
Dos vulnerabilidades críticas exponen el acceso administrativo Dos vulnerabilidades ahora parcheadas pero que anteriormente eran críticas en Cisco Smart Licensing Utility están siendo explotadas activamente en la naturaleza, según informes del SANS Internet Storm Center. Estas fallas afectan a las versiones 2.0.0, 2.1.0, y…
Al menos 11 grupos de piratas informáticos patrocinados por el estado de Corea del Norte, Irán, Rusia, y China han estado explotando activamente una vulnerabilidad de día cero de Windows recientemente descubierta en ataques de ciberespionaje y robo de datos desde 2017. A pesar de la clara evidencia de explotación, Microsoft has declined…
Los Estados Unidos. La Agencia de Seguridad de Infraestructura y Ciberseguridad ha identificado una falla de seguridad significativa que afecta a NAKIVO Backup & Software de replicación, Agregándolo a sus vulnerabilidades explotadas conocidas (KEV) Catálogo debido a la explotación activa en la naturaleza. La vulnerabilidad, tracked as CVE-2024-48248…
Los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) Se agregó una vulnerabilidad recientemente descubierta vinculada al compromiso de la cadena de suministro de GitHub Actions., tj-actions/archivos modificados, a sus vulnerabilidades explotadas conocidas (KEV) catalogar. La falla, rastreado como CVE-2025-30066, has been assigned…
Una falla de seguridad recientemente descubierta en Apache Tomcat está siendo explotada activamente, tras el lanzamiento de una prueba de concepto pública (PoC) sólo 30 horas después de su divulgación. Versiones de Apache Tomcat afectadas La vulnerabilidad, rastreado como CVE-2025-24813, Afecta a las siguientes versiones: Apache…
El investigador de seguridad Yohanes Nugroho ha desarrollado un descifrador para la variante Linux del ransomware Akira. La herramienta aprovecha la potencia de la GPU para recuperar claves de descifrado, Permitiendo a las víctimas desbloquear sus archivos cifrados de forma gratuita. Development of Akira Decryptor Nugroho began working…
Los usuarios que buscan software pirateado son ahora los principales objetivos de una nueva campaña de malware que distribuye un malware clipper previamente no documentado llamado MassJacker., según los hallazgos de CyberArk. A New Threat in the Piracy Scene Clipper malware is designed to…
Meta ha emitido un aviso de seguridad sobre una vulnerabilidad recientemente descubierta en la biblioteca de representación de fuentes de código abierto FreeType.. Rastreado como CVE-2025-27363, A esta falla se le ha asignado una puntuación CVSS de 8.1, categorizándolo como un problema de alta gravedad. Security experts warn…
Apple ha lanzado una importante actualización de seguridad para corregir una vulnerabilidad de día cero recientemente descubierta que, según se informa, ha sido explotada en “extremadamente sofisticado” Ataques ciberneticos. La falla, identificado como CVE-2025-24201, affects the WebKit browser engine and could allow attackers to execute arbitrary…
Google ha publicado su boletín de seguridad mensual de Android para marzo 2025, la fijación de un total de 44 vulnerabilidades, incluidas dos fallas de alta gravedad que han sido explotadas activamente en la naturaleza. Vulnerabilidades críticas bajo explotación activa Entre las vulnerabilidades parcheadas, dos…
Los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha actualizado recientemente sus vulnerabilidades explotadas conocidas (KEV) catálogo añadiendo dos importantes fallos de seguridad – uno que afecta a Adobe ColdFusion y el otro a Oracle Agile Product Lifecycle Management (PLM). CVE-2017-3066 in…
FortiGuard Labs ha detectado una nueva variante del Keylogger Snake (también conocido como 404 Keylogger) utilizando las funciones avanzadas de FortiSandbox v5.0 (FSAv5). Esta nueva cepa, identificado como AutoIt/Injector.GTY!tr, Ha desencadenado más de 280 Millones de intentos de infección bloqueados en todo el mundo. El…
Los investigadores de seguridad han descubierto vulnerabilidades críticas en las impresoras multifunción Xerox VersaLink C7025 (MFP). Estas fallas podrían permitir a los atacantes capturar credenciales de autenticación a través de ataques de devolución utilizando el Protocolo ligero de acceso a directorios. (LDAP) y servicios SMB/FTP. Overview of the Vulnerabilities Deral…
Una campaña de manipulación de optimización de motores de búsqueda recientemente identificada ha comprometido la seguridad de los Servicios de Información de Internet. (IIS) servidores en todo el mundo. Los investigadores de Trend Micro han descubierto un ataque de manipulación de SEO con motivaciones económicas que aprovecha el malware conocido como BadIIS, targeting organizations across Asia and…
Nuevas amenazas surgen casi todos los días, Cada uno con sus propias características únicas y grados de gravedad.. Una de esas amenazas que apareció por primera vez 2021 has caught the attention of security experts worldwide is the “Pink Botnet.” Unlike everyday malware that primarily…
Netgear ha publicado actualizaciones de seguridad que abordan dos vulnerabilidades críticas que afectan a varios modelos de enrutadores WiFi y ha instado encarecidamente a los usuarios a actualizar su firmware de inmediato.. Estas vulnerabilidades podrían permitir que atacantes no autenticados ejecuten código remoto o eludan la autenticación., creating a serious…
Microsoft ha abordado dos vulnerabilidades de seguridad críticas que planteaban amenazas potenciales a sus servicios basados en la nube. Los parches resuelven fallas de seguridad que afectan a Azure AI Face Service y Microsoft Account, both of which could have allowed malicious actors to escalate privileges under…
Durante el último mes, Los expertos en ciberseguridad de FortiGuard Labs han identificado una serie de accesos directos maliciosos de Windows (LNK) archivos que contienen comandos de PowerShell. Estos archivos sirven como etapa inicial de un ciberataque sofisticado cuyo objetivo es distribuir el troyano bancario Coyote.,…
