CISA enciende las alarmas: CitrixBleed 2 ya se explota para secuestrar sesiones en NetScaler ADC/Gateway

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha incluido CVE-2025-5777, bautizada como CitrixBleed 2, en su catálogo de vulnerabilidades explotadas conocidas (KEV) y, de forma excepcional, exige a las agencias federales aplicar el parche en 24 horas. La razón: hay campañas activas que extraen tokens de sesión y credenciales de […]

La entrada CISA enciende las alarmas: CitrixBleed 2 ya se explota para secuestrar sesiones en NetScaler ADC/Gateway se publicó primero en Una Al Día.

Solara: ¿es seguro este ejecutor para Roblox?

Solara es uno de los ejecutores más populares para Roblox, pero su uso conlleva riesgos que van más allá de falsas detecciones de malware.

ToolShell: la historia de cinco vulnerabilidades en Microsoft SharePoint

Explicación de las vulnerabilidades de ToolShell en SharePoint: cómo funciona la solicitud POST del exploit, por qué los parches iniciales son fáciles de burlar y cómo mantenerse protegido.

TP-Link corrige dos vulnerabilidades críticas en videograbadores VIGI que permiten ejecutar comandos remotos

Dos vulnerabilidades de inyección de comandos —una de ellas sin autenticación— afectan a los videograbadores de red VIGI NVR1104H-4P V1 y VIGI NVR2016H-16MP V2. Con CVSS-v4 de 8,5 y 8,7, respectivamente, los fallos ya cuentan con advisory oficial y actualizaciones de firmware.

La entrada TP-Link corrige dos vulnerabilidades críticas en videograbadores VIGI que permiten ejecutar comandos remotos se publicó primero en Una Al Día.

SparkKitty, el hermano menor de SparkCat: un nuevo espía en la App Store y Google Play

SparkKitty, un nuevo troyano espía para iOS y Android que se distribuye a través de la App Store, Google Play y recursos dudosos, se dedica a robar imágenes de la galería.

Vulnerabilidad crítica en eSIMs de Kigen pone en riesgo a miles de millones de dispositivos IoT.

Nueva vulnerabilidad descubierta en las tarjetas eUICC de Kigen pone en riesgo a miles de millones de dispositivos IoT que utilizan tecnología eSIM, permitiendo posibles ataques maliciosos que comprometen la seguridad y privacidad de las comunicaciones móviles.

La entrada Vulnerabilidad crítica en eSIMs de Kigen pone en riesgo a miles de millones de dispositivos IoT. se publicó primero en Una Al Día.

ToolShell: el buffet de explotación que los atacantes aprovechan en SharePoint

El equipo de ESET Research ha estado monitoreando una serie de ataques que explotan las vulnerabilidades zero-day recientemente descubiertas en Microsoft SharePoint, conocidas como ToolShell

Tendencia tóxica: otro malware se hace pasar por DeepSeek

Los expertos de Kaspersky GReAT han descubieron un nuevo malware llamado BrowserVenom: se trata de un implante que habilita un proxy en navegadores como Chrome y Mozilla y se propaga a través de un sitio web de phishing idéntico a DeepSeek.

Microsoft lanza parche de emergencia para dos vulnerabilidades críticas en SharePoint Server

Se trata de dos vulnerabilidades zero-day en SharePoint Server que han estado siendo utilizadas en ataques en distintas partes del mundo desde inicios de julio,