Vulnerabilidades críticas de SUDO permiten a usuarios locales obtener acceso root
Investigadores de ciberseguridad han revelado dos fallos de seguridad en la utilidad de línea de comandos SUDO para sistemas operativos […]
Hackers usan archivos PDF para hacerse pasar por Microsoft, DocuSign y otros en campañas de phishing con devolución de llamada
Los investigadores de ciberseguridad están llamando la atención sobre las campañas de phishing que se hacen pasar por marcas populares […]
GenAI está en todas partes, pero las políticas de seguridad no se han puesto al día
Casi tres de cada cuatro profesionales europeos de TI y ciberseguridad afirman que el personal ya está utilizando IA generativa en el […]
Google aplica parches a Chrome explotado activamente (CVE‑2025‑6554)
Google ha lanzado una actualización de seguridad para Chrome para abordar una vulnerabilidad de día cero (CVE-2025-6554) que su Grupo […]
Hackers ya no necesitan vulnerar sistemas de seguridad: Ahora apuntan a trabajadores de los bancos
Los cibercriminales no requieren romper barreras tecnológicas: en Latinoamérica el 80% de los casos de cibercrímenes incluía el factor humano […]
CVE-2025-36004: Vulnerabilidad en IBM i que permite la escalamiento de privilegios
IBM ha emitido un aviso de seguridad que aborda una vulnerabilidad de alta gravedad en IBM i, su sistema operativo integrado […]
Cisco ISE e ISE-PIC: fallas RCE permiten acceso root a cualquiera
Cisco ha lanzado parches críticos para dos fallas de seguridad (CVE-2025-20281 y CVE-2025-20282, ambas con CVSS 10.0) en sus productos […]
Vulnerabilidad de alto riesgo de WinRAR RCE corregida. ¡Actualice pronto! (CVE-2025-6218)
Una vulnerabilidad de recorrido de directorio recientemente parchada (CVE-2025-6218) en WinRAR podría ser aprovechada por atacantes remotos para ejecutar código […]
Citrix publica parches de emergencia para la vulnerabilidad CVE-2025-6543 explotada activamente en NetScaler ADC
Citrix ha lanzado actualizaciones de seguridad para abordar una falla crítica que afecta a NetScaler ADC y que, según afirma, […]
AWS lanza nuevas funciones de seguridad en la nube
Amazon Web Services ha anunciado características de seguridad nuevas y mejoradas en su conferencia anual de seguridad en la nube […]
Índice de IA 2025: Qué está cambiando y por qué es importante
Stanford publicó recientemente su Índice de IA 2025, repleto de información sobre cómo está cambiando la IA. Para los CISO […]
El 71% de los nuevos empleados hacen clic en correos electrónicos de phishing dentro de los 3 meses
Según Keepnet, los nuevos empleados tienen más probabilidades de caer en ataques de phishing e ingeniería social que los empleados con más […]
