Fallas en Linux permiten volcados del kernel en Ubuntu, RHEL y Fedora
Se han identificado dos vulnerabilidades de divulgación de información en apport y systemd-coredump , los controladores de volcado de memoria de Ubuntu, Red Hat Enterprise Linux y Fedora, según la...
()
31.May.2025
Vulnerabilidad del servlet CGI de Apache Tomcat permite eludir restricciones de seguridad
Se ha descubierto una nueva vulnerabilidad de seguridad en la implementación del servlet CGI de Apache Tomcat que podría permitir a los atacantes eludir las restricciones de seguridad configuradas...
()
30.May.2025
Guía de seguridad y privacidad de la IA de OWASP
La inteligencia artificial (IA) está en auge, al igual que la preocupación por su seguridad y privacidad. Estas guías son documentos que proporcionan información clara y práctica sobre el diseño, la...
()
29.May.2025
Vulnerabilidad en el controlador de archivos PDF de Bitwarden permite ataque XSS
Se ha descubierto una vulnerabilidad crítica de secuencias de comandos entre sitios (XSS) en el popular gestor de contraseñas Bitwarden , que afecta a versiones hasta la 2.25.1. La vulnerabilidad se...
()
28.May.2025
BitM: robo de sesiones en segundos con la técnica del navegador intermedio
Al igual que los ataques de intermediario (MitM), en Browser-in-the-Middle (BitM) los delincuentes buscan controlar el flujo de datos entre el ordenador de la víctima y el servicio objetivo, como...
()
28.May.2025
La CIA usaba una red disfrazada de Star Wars para comunicarse con informantes
Si algo hemos aprendido de las películas de espías es que los agentes de la CIA y la KGB solían comunicarse usando métodos poco ortodoxos. Códigos que aparecen con el vapor de la ducha o pergaminos...
()
27.May.2025
BadSuccessor: escalamiento de privilegios abusando de dMSA en Active Directory
Yuval Gordon, investigador de Akamai, ha descubierto una técnica avanzada de escalamiento de privilegios en entornos Windows Server 2025 conocida como BadSuccessor . Esta técnica depende de una...
()
27.May.2025
Vulnerabilidad Zero-Day en SMB del kernel de Linux, descubierta mediante ChatGPT
Se descubrió una vulnerabilidad Zero-Day en el kernel de Linux, utilizando el modelo o3 de OpenAI. Este hallazgo, asignado como CVE-2025-37899, marca un avance significativo en la investigación de...
()
26.May.2025
¡Desmantelado Infosteler DanaBot!
Según anunció el Departamento de Justicia de los Estados Unidos, el FBI y el Servicio de Investigación Criminal de Defensa (DCIS) del Departamento de Defensa de los Estados Unidos han logrado...
()
25.May.2025
Las fugas de datos ocultos en tu teléfono
La Información de Identificación Personal (PII), datos financieros, información médica, credenciales de cuentas, propiedad intelectual: todos estos tipos de datos sensibles tienen en común la...
()
24.May.2025