TP-Link corrige dos vulnerabilidades críticas en videograbadores VIGI que permiten ejecutar comandos remotos

Dos vulnerabilidades de inyección de comandos —una de ellas sin autenticación— afectan a los videograbadores de red VIGI NVR1104H-4P V1 y VIGI NVR2016H-16MP V2. Con CVSS-v4 de 8,5 y 8,7, respectivamente, los fallos ya cuentan con advisory oficial y actualizaciones de firmware.

La entrada TP-Link corrige dos vulnerabilidades críticas en videograbadores VIGI que permiten ejecutar comandos remotos se publicó primero en Una Al Día.

Vulnerabilidad crítica en eSIMs de Kigen pone en riesgo a miles de millones de dispositivos IoT.

Nueva vulnerabilidad descubierta en las tarjetas eUICC de Kigen pone en riesgo a miles de millones de dispositivos IoT que utilizan tecnología eSIM, permitiendo posibles ataques maliciosos que comprometen la seguridad y privacidad de las comunicaciones móviles.

La entrada Vulnerabilidad crítica en eSIMs de Kigen pone en riesgo a miles de millones de dispositivos IoT. se publicó primero en Una Al Día.

Microsoft lanza parche de emergencia para dos vulnerabilidades críticas en SharePoint Server

Se trata de dos vulnerabilidades zero-day en SharePoint Server que han estado siendo utilizadas en ataques en distintas partes del mundo desde inicios de julio,

Tendencia tóxica: otro malware se hace pasar por DeepSeek

Los expertos de Kaspersky GReAT han descubieron un nuevo malware llamado BrowserVenom: se trata de un implante que habilita un proxy en navegadores como Chrome y Mozilla y se propaga a través de un sitio web de phishing idéntico a DeepSeek.

SparkKitty, el hermano menor de SparkCat: un nuevo espía en la App Store y Google Play

SparkKitty, un nuevo troyano espía para iOS y Android que se distribuye a través de la App Store, Google Play y recursos dudosos, se dedica a robar imágenes de la galería.

Evolución de las amenazas informáticas en el primer trimestre de 2025. Estadísticas de computadoras personales

El informe presenta estadísticas sobre las amenazas para Windows, macOS, IoT, etc., entre ellas ransomware, criptomineros, amenazas locales y web detectadas en el primer trimestre de 2025.

ToolShell: el buffet de explotación que los atacantes aprovechan en SharePoint

El equipo de ESET Research ha estado monitoreando una serie de ataques que explotan las vulnerabilidades zero-day recientemente descubiertas en Microsoft SharePoint, conocidas como ToolShell

CISA enciende las alarmas: CitrixBleed 2 ya se explota para secuestrar sesiones en NetScaler ADC/Gateway

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha incluido CVE-2025-5777, bautizada como CitrixBleed 2, en su catálogo de vulnerabilidades explotadas conocidas (KEV) y, de forma excepcional, exige a las agencias federales aplicar el parche en 24 horas. La razón: hay campañas activas que extraen tokens de sesión y credenciales de […]

La entrada CISA enciende las alarmas: CitrixBleed 2 ya se explota para secuestrar sesiones en NetScaler ADC/Gateway se publicó primero en Una Al Día.

Solara para Roblox: ¿es seguro?

Solara Executor permite ejecutar scripts en Roblox, pero su uso plantea dudas: ¿es una herramienta útil o una puerta de entrada al malware?