Por qué las credenciales robadas siguen siendo la herramienta preferida de los ciberdelincuentes
A menudo ocurre que las herramientas más simples son las que duran más, porque al final hacen el trabajo. Tomemos como ejemplo […]
Vulnerabilidad crítica en CISCO ISE permite a atacantes no autenticados ejecutar código como root
Cisco ha revelado una nueva vulnerabilidad de seguridad de máxima gravedad que afecta a Identity Services Engine (ISE) y Cisco […]
Los exploits para FortiWeb RCE no autenticados son públicos, así que ¡instale parches rápidamente!
Con dos exploits de prueba de concepto (PoC) hechos públicos la semana pasada, se espera que CVE-2025-25257, una vulnerabilidad crítica […]
Las tiendas online falsas parecen reales, tienen una alta clasificación y atrapan a compradores desprevenidos
Comprar en una tienda online falsa puede llevar a algo más que una mala compra. Podría significar perder dinero, que te roben […]
Se insta a los CISO a solucionar el riesgo de las API antes de que la regulación los obligue a actuar
Según Raidiam, la mayoría de las organizaciones exponen datos confidenciales a través de API sin controles de seguridad establecidos y […]
Vulnerabilidad 10/10 en CISCO UCM permite acceso «root» sin autenticación
Cisco ha publicado actualizaciones de seguridad para abordar una falla de seguridad de máxima gravedad en Unified Communications Manager (Unified CM) y […]
Hackers usan archivos PDF para hacerse pasar por Microsoft, DocuSign y otros en campañas de phishing con devolución de llamada
Los investigadores de ciberseguridad están llamando la atención sobre las campañas de phishing que se hacen pasar por marcas populares […]
Hackers ya no necesitan vulnerar sistemas de seguridad: Ahora apuntan a trabajadores de los bancos
Los cibercriminales no requieren romper barreras tecnológicas: en Latinoamérica el 80% de los casos de cibercrímenes incluía el factor humano […]
CVE-2025-36004: Vulnerabilidad en IBM i que permite la escalamiento de privilegios
IBM ha emitido un aviso de seguridad que aborda una vulnerabilidad de alta gravedad en IBM i, su sistema operativo integrado […]
Cisco ISE e ISE-PIC: fallas RCE permiten acceso root a cualquiera
Cisco ha lanzado parches críticos para dos fallas de seguridad (CVE-2025-20281 y CVE-2025-20282, ambas con CVSS 10.0) en sus productos […]
Vulnerabilidad de alto riesgo de WinRAR RCE corregida. ¡Actualice pronto! (CVE-2025-6218)
Una vulnerabilidad de recorrido de directorio recientemente parchada (CVE-2025-6218) en WinRAR podría ser aprovechada por atacantes remotos para ejecutar código […]
AWS lanza nuevas funciones de seguridad en la nube
Amazon Web Services ha anunciado características de seguridad nuevas y mejoradas en su conferencia anual de seguridad en la nube […]