Los exploits para FortiWeb RCE no autenticados son públicos, así que ¡instale parches rápidamente!
Con dos exploits de prueba de concepto (PoC) hechos públicos la semana pasada, se espera que CVE-2025-25257, una vulnerabilidad crítica […]
Microsoft corrige una falla crítica de Windows susceptible de ser atacada por gusanos
Microsoft ha lanzado parches para 130 vulnerabilidades, entre ellas una que se ha revelado públicamente (CVE-2025-49719) y un error RCE […]
Las tiendas online falsas parecen reales, tienen una alta clasificación y atrapan a compradores desprevenidos
Comprar en una tienda online falsa puede llevar a algo más que una mala compra. Podría significar perder dinero, que te roben […]
Lo que los líderes de seguridad necesitan saber sobre la gobernanza de la IA para SaaS
La IA generativa no llega de golpe, sino que se está incorporando poco a poco al software que las empresas […]
Actualizaciones de seguridad de julio para todas las empresas
Por primera vez en 11 meses, las actualizaciones del martes de Parches de Microsoft no incluyeron correcciones para vulnerabilidades activamente explotadas. El […]
Se insta a los CISO a solucionar el riesgo de las API antes de que la regulación los obligue a actuar
Según Raidiam, la mayoría de las organizaciones exponen datos confidenciales a través de API sin controles de seguridad establecidos y […]
El ransomware Hunters International cierra y lanza descifradores gratuitos
La operación de ransomware como servicio (RaaS) Hunters International anunció el cierre oficial de sus operaciones y ofrecerá descifradores gratuitos para ayudar […]
Pronóstico del martes de parches de julio de 2025: Tómate un descanso de la rutina
La semana del Martes de Parches de junio de 2025 se lanzó un aluvión de actualizaciones . Esto incluyó actualizaciones […]
Vulnerabilidad 10/10 en CISCO UCM permite acceso «root» sin autenticación
Cisco ha publicado actualizaciones de seguridad para abordar una falla de seguridad de máxima gravedad en Unified Communications Manager (Unified CM) y […]
Vulnerabilidades críticas de SUDO permiten a usuarios locales obtener acceso root
Investigadores de ciberseguridad han revelado dos fallos de seguridad en la utilidad de línea de comandos SUDO para sistemas operativos […]
Hackers usan archivos PDF para hacerse pasar por Microsoft, DocuSign y otros en campañas de phishing con devolución de llamada
Los investigadores de ciberseguridad están llamando la atención sobre las campañas de phishing que se hacen pasar por marcas populares […]
GenAI está en todas partes, pero las políticas de seguridad no se han puesto al día
Casi tres de cada cuatro profesionales europeos de TI y ciberseguridad afirman que el personal ya está utilizando IA generativa en el […]