Actualizaciones de seguridad de julio para todas las empresas
Por primera vez en 11 meses, las actualizaciones del martes de Parches de Microsoft no incluyeron correcciones para vulnerabilidades activamente explotadas. El […]
Se insta a los CISO a solucionar el riesgo de las API antes de que la regulación los obligue a actuar
Según Raidiam, la mayoría de las organizaciones exponen datos confidenciales a través de API sin controles de seguridad establecidos y […]
El ransomware Hunters International cierra y lanza descifradores gratuitos
La operación de ransomware como servicio (RaaS) Hunters International anunció el cierre oficial de sus operaciones y ofrecerá descifradores gratuitos para ayudar […]
Pronóstico del martes de parches de julio de 2025: Tómate un descanso de la rutina
La semana del Martes de Parches de junio de 2025 se lanzó un aluvión de actualizaciones . Esto incluyó actualizaciones […]
Vulnerabilidad 10/10 en CISCO UCM permite acceso «root» sin autenticación
Cisco ha publicado actualizaciones de seguridad para abordar una falla de seguridad de máxima gravedad en Unified Communications Manager (Unified CM) y […]
Vulnerabilidades críticas de SUDO permiten a usuarios locales obtener acceso root
Investigadores de ciberseguridad han revelado dos fallos de seguridad en la utilidad de línea de comandos SUDO para sistemas operativos […]
Hackers usan archivos PDF para hacerse pasar por Microsoft, DocuSign y otros en campañas de phishing con devolución de llamada
Los investigadores de ciberseguridad están llamando la atención sobre las campañas de phishing que se hacen pasar por marcas populares […]
GenAI está en todas partes, pero las políticas de seguridad no se han puesto al día
Casi tres de cada cuatro profesionales europeos de TI y ciberseguridad afirman que el personal ya está utilizando IA generativa en el […]
Google aplica parches a Chrome explotado activamente (CVE‑2025‑6554)
Google ha lanzado una actualización de seguridad para Chrome para abordar una vulnerabilidad de día cero (CVE-2025-6554) que su Grupo […]
Hackers ya no necesitan vulnerar sistemas de seguridad: Ahora apuntan a trabajadores de los bancos
Los cibercriminales no requieren romper barreras tecnológicas: en Latinoamérica el 80% de los casos de cibercrímenes incluía el factor humano […]
CVE-2025-36004: Vulnerabilidad en IBM i que permite la escalamiento de privilegios
IBM ha emitido un aviso de seguridad que aborda una vulnerabilidad de alta gravedad en IBM i, su sistema operativo integrado […]
Cisco ISE e ISE-PIC: fallas RCE permiten acceso root a cualquiera
Cisco ha lanzado parches críticos para dos fallas de seguridad (CVE-2025-20281 y CVE-2025-20282, ambas con CVSS 10.0) en sus productos […]