Vulnerabilidades críticas en PHP y Tomcat permiten eludir la validación para cargar y ejecutar contenido malicioso
Se ha identificado una vulnerabilidad crítica en los flujos libxml de PHP , que podría afectar a las aplicaciones web que utilizan las extensiones DOM o SimpleXML para las solicitudes HTTP. La...
()
01.Abr.2025
Filtraron 2.800 millones de usuarios de Twitter/X, incluye los 200 millones 2023
Como publicamos hace una semana , una empresa de ciberseguridad ha "descubierto" una importante filtración de datos que presuntamente contiene más de 200 millones de registros de usuarios de X. La...
()
01.Abr.2025
Publican lista de 56 millones de registros, con dominios, usuarios y contraseñas (búscate!)
El pasado 29 de marzo, un atacante publicó un archivo de 56 millones de registros que contienen URL, email y contraseñas de millones de usuarios infectados por infostelers . Las URL completas...
()
01.Abr.2025
Hackean un proveedor de SMS y lo utilizan para robar cuentas de Telegram y otros 50 servicios
Un proveedor de mensajes de texto (SMS) que opera en Argentina, Chile y Uruguay, fue hackeado y, desde febrero analistas de seguridad empezaron a detectar robos de cuentas personales a partir del...
()
01.Abr.2025
Operación Cactus: campaña nacional de concientización sobre phishing en Francia
Los jóvenes de 11 a 18 años están especialmente expuestos a riesgos cibernéticos. A menudo muestran un exceso de confianza en sus usos digitales y no siempre adoptan los reflejos adecuados. Por eso...
()
30.Mar.2025
Descubren 46 fallas críticas en inversores solares de Sungrow, Growatt y SMA (clave: 123456)
Investigadores de ciberseguridad han revelado 46 nuevas vulnerabilidades de seguridad en productos de tres proveedores de inversores solares: Sungrow, Growatt y SMA. Estas vulnerabilidades podrían...
()
29.Mar.2025
Cómo equilibrar la seguridad de las contraseñas con la experiencia del usuario
Si se les da la opción, la mayoría de los usuarios probablemente preferirán una experiencia fluida a medidas de seguridad complejas, ya que no priorizan la seguridad robusta de las contraseñas. Sin...
()
28.Mar.2025
Google: "el desarrollo de Android será privado"
No es que Android sea realmente de código abierto, ya que Google fue cerrando poco a poco el sistema hasta dejar solo parte de él libre. Es lo que se conoce como AOSP , un software que puede...
()
28.Mar.2025
Demuestran Jailbreaking para el LLM de DeepSeek
Investigadores de seguridad de la Unit 42 de PaloAlto han logrado que DeepSeek, un modelo de lenguaje grande (LLM) relativamente nuevo, genere instrucciones detalladas para crear keyloggers ,...
()
27.Mar.2025
IngressNightmare: vulnerabilidades críticas del controlador NGINX permite RCE sin autenticación (con exploits)
Se han revelado cinco vulnerabilidades críticas de seguridad en el controlador Ingress NGINX para Kubernetes que podrían provocar la ejecución remota de código no autenticado , poniendo en riesgo...
()
28.Mar.2025