Se insta a los CISO a solucionar el riesgo de las API antes de que la regulación los obligue a actuar
Según Raidiam, la mayoría de las organizaciones exponen datos confidenciales a través de API sin controles de seguridad establecidos y […]
El ransomware Hunters International cierra y lanza descifradores gratuitos
La operación de ransomware como servicio (RaaS) Hunters International anunció el cierre oficial de sus operaciones y ofrecerá descifradores gratuitos para ayudar […]
Pronóstico del martes de parches de julio de 2025: Tómate un descanso de la rutina
La semana del Martes de Parches de junio de 2025 se lanzó un aluvión de actualizaciones . Esto incluyó actualizaciones […]
Vulnerabilidad 10/10 en CISCO UCM permite acceso «root» sin autenticación
Cisco ha publicado actualizaciones de seguridad para abordar una falla de seguridad de máxima gravedad en Unified Communications Manager (Unified CM) y […]
Vulnerabilidades críticas de SUDO permiten a usuarios locales obtener acceso root
Investigadores de ciberseguridad han revelado dos fallos de seguridad en la utilidad de línea de comandos SUDO para sistemas operativos […]
Hackers usan archivos PDF para hacerse pasar por Microsoft, DocuSign y otros en campañas de phishing con devolución de llamada
Los investigadores de ciberseguridad están llamando la atención sobre las campañas de phishing que se hacen pasar por marcas populares […]
GenAI está en todas partes, pero las políticas de seguridad no se han puesto al día
Casi tres de cada cuatro profesionales europeos de TI y ciberseguridad afirman que el personal ya está utilizando IA generativa en el […]
Google aplica parches a Chrome explotado activamente (CVE‑2025‑6554)
Google ha lanzado una actualización de seguridad para Chrome para abordar una vulnerabilidad de día cero (CVE-2025-6554) que su Grupo […]
Hackers ya no necesitan vulnerar sistemas de seguridad: Ahora apuntan a trabajadores de los bancos
Los cibercriminales no requieren romper barreras tecnológicas: en Latinoamérica el 80% de los casos de cibercrímenes incluía el factor humano […]
CVE-2025-36004: Vulnerabilidad en IBM i que permite la escalamiento de privilegios
IBM ha emitido un aviso de seguridad que aborda una vulnerabilidad de alta gravedad en IBM i, su sistema operativo integrado […]
Cisco ISE e ISE-PIC: fallas RCE permiten acceso root a cualquiera
Cisco ha lanzado parches críticos para dos fallas de seguridad (CVE-2025-20281 y CVE-2025-20282, ambas con CVSS 10.0) en sus productos […]
Vulnerabilidad de alto riesgo de WinRAR RCE corregida. ¡Actualice pronto! (CVE-2025-6218)
Una vulnerabilidad de recorrido de directorio recientemente parchada (CVE-2025-6218) en WinRAR podría ser aprovechada por atacantes remotos para ejecutar código […]