Investigadores de Eclypsium descubrieron vulnerabilidades en shells UEFI firmados que permiten a atacantes evadir las protecciones de Secure Boot en más de 200,000 laptops y desktops Framework. Estas fallas permiten modificar componentes críticos durante el arranque, posibilitando la persistencia de Leer más …
Categoría: Comunicación
Campaña de phishing sofisticada imita portales de OpenAI y Sora para robar credenciales
Recientemente se ha identificado una campaña de phishing avanzada que imita los portales de inicio de sesión de OpenAI y Sora con el objetivo de robar credenciales corporativas y personales. Los atacantes envían correos electrónicos falsos que redirigen a páginas Leer más …
PolarEdge: puerta trasera avanzada con comunicación TLS personalizada para dispositivos IoT
Se ha detectado una puerta trasera sofisticada denominada PolarEdge que afecta dispositivos de Internet de las Cosas (IoT), empleando un servidor TLS personalizado y un protocolo binario propio para comunicación con sus servidores de comando y control. Este malware aprovecha Leer más …
Fortinet — vulnerabilidad crítica en FortiPAM y FortiSwitch Manager
Fortinet ha emitido un aviso urgente que revela una vulnerabilidad crítica en FortiPAM y FortiSwitch Manager que permite a atacantes eludir la autenticación mediante ataques de fuerza bruta. La falla, identificada como CVE-2025-49201, afecta los mecanismos de autenticación en los Leer más …
Actualización de Patch Tuesday de Microsoft – Octubre 2025
Microsoft publicó actualizaciones que corrigen 172 vulnerabilidades, incluidas seis 0-days (tres explotadas activamente). Este ciclo coincide con el fin del soporte de Windows 10: el KB5066791 es la última actualización gratuita para Windows 10; a partir de hoy, solo habrá Leer más …
Fallo crítico en plugin para WordPress permite a atacantes tomar control total del sitio
El plugin Service Finder Bookings, utilizado comúnmente en sitios WordPress para gestionar listados de servicios y perfiles de usuarios, ha sido identificado con una vulnerabilidad crítica que permite eludir la autenticación y acceder como cualquier usuario, incluyendo administradores. Esta falla Leer más …
Actualización de Google Chrome soluciona varias fallas críticas de seguridad
Google ha publicado una actualización crítica para su navegador Chrome, dirigida a corregir tres vulnerabilidades que afectan a componentes clave del navegador. Dos de estas fallas han sido clasificadas como de alta severidad, ya que podrían permitir la ejecución remota Leer más …
Falla en Zabbix Agent permite ejecución de DLL maliciosa con privilegios elevados en Windows
La plataforma de monitoreo de código abierto Zabbix presenta una vulnerabilidad recientemente identificada que afecta a sus agentes en sistemas Windows, permitiendo la escalada de privilegios locales mediante la manipulación del archivo de configuración de OpenSSL. Esta condición introduce un Leer más …
PoC explota vulnerabilidades críticas de escape de huésped a host en VMware Workstation
Se ha publicado un exploit de prueba de concepto para una cadena crítica de vulnerabilidades en VMware Workstation que permite a un atacante escapar de una máquina virtual invitada y ejecutar código arbitrario en el sistema operativo host. El ataque Leer más …
Google Chrome corrige múltiples vulnerabilidades
Google lanzó la versión 141 de Chrome para solucionar 21 vulnerabilidades de seguridad, incluyendo fallos críticos que podrían permitir la ejecución remota de código y causar fallos en el navegador. Las vulnerabilidades afectan funciones como WebGPU, procesamiento de video, almacenamiento Leer más …