Vulnerabilidad crítica en CISCO ISE permite a atacantes no autenticados ejecutar código como root
Cisco ha revelado una nueva vulnerabilidad de seguridad de máxima gravedad que afecta a Identity Services Engine (ISE) y Cisco […]
EHC GROUP un ejemplo de resiliencia personal y empresarial
Cuando Katiuska Hull asumió el liderazgo de Ethical Hacking Consultores (EHC Group) tras el fallecimiento de su esposo, el reconocido […]
(Otra) vulnerabilidad explotada activamente en Google Chrome
Google ha publicado una actualización de seguridad para Chrome que soluciona media docena de vulnerabilidades, una de las cuales es explotada […]
Troyano de código abierto AsyncRAT provoca un aumento de variantes de malware
Investigadores de ciberseguridad han trazado la evolución de un troyano de acceso remoto ampliamente utilizado llamado AsyncRAT, publicado por primera vez […]
Los exploits para FortiWeb RCE no autenticados son públicos, así que ¡instale parches rápidamente!
Con dos exploits de prueba de concepto (PoC) hechos públicos la semana pasada, se espera que CVE-2025-25257, una vulnerabilidad crítica […]
Microsoft corrige una falla crítica de Windows susceptible de ser atacada por gusanos
Microsoft ha lanzado parches para 130 vulnerabilidades, entre ellas una que se ha revelado públicamente (CVE-2025-49719) y un error RCE […]
Las tiendas online falsas parecen reales, tienen una alta clasificación y atrapan a compradores desprevenidos
Comprar en una tienda online falsa puede llevar a algo más que una mala compra. Podría significar perder dinero, que te roben […]
Lo que los líderes de seguridad necesitan saber sobre la gobernanza de la IA para SaaS
La IA generativa no llega de golpe, sino que se está incorporando poco a poco al software que las empresas […]
Actualizaciones de seguridad de julio para todas las empresas
Por primera vez en 11 meses, las actualizaciones del martes de Parches de Microsoft no incluyeron correcciones para vulnerabilidades activamente explotadas. El […]
Se insta a los CISO a solucionar el riesgo de las API antes de que la regulación los obligue a actuar
Según Raidiam, la mayoría de las organizaciones exponen datos confidenciales a través de API sin controles de seguridad establecidos y […]
El ransomware Hunters International cierra y lanza descifradores gratuitos
La operación de ransomware como servicio (RaaS) Hunters International anunció el cierre oficial de sus operaciones y ofrecerá descifradores gratuitos para ayudar […]
Pronóstico del martes de parches de julio de 2025: Tómate un descanso de la rutina
La semana del Martes de Parches de junio de 2025 se lanzó un aluvión de actualizaciones . Esto incluyó actualizaciones […]