Vulnerabilidad crítica encontrada en Rancher/SUSE

Se ha identificado una vulnerabilidad en Rancher donde un Administrador Restringido puede cambiar la contraseña de los Administradores y tomar el control de sus cuentas.
Un Administrador Restringido no debería poder cambiar la contraseña de usuarios con más privilegios a menos que contenga los permisos de Gestionar Usuarios.
Las implementaciones de Rancher en las que no se utiliza el rol de administrador restringido no se ven afectadas por este CVE.

La entrada Vulnerabilidad crítica encontrada en Rancher/SUSE se publicó primero en Una Al Día.

No solo DeepSeek: TookPS también se propaga por otras vías

El cargador malicioso TookPS no solo se distribuye bajo la apariencia de DeepSeek, sino que también se camufla como UltraViewer, AutoCAD, SketchUp, Ableton y otros programas populares.

Ataques de phishing que usan HTML en SVG

Los delincuentes están enviando con cada vez más frecuencia correos electrónicos de phishing con archivos adjuntos SVG que tienen incrustada una página HTML o un código JavaScript

10 Claves de ciberseguridad para proteger a tu empresa eficazmente

La ciberseguridad es crucial para evitar pérdidas de datos, daños reputacionales y sanciones legales. Aquí algunos puntos clave para fortalecer la seguridad empresarial.

1000 millones de razones para proteger tu identidad en Internet

Las brechas de seguridad en datos corporativos son una puerta de entrada al fraude de identidad, pero no son la única. A continuación le explicamos cómo roban datos personales y cómo evitarlo.

Cómo el grupo ToddyCat intentó ocultarse detrás de un antivirus

Durante el análisis de una biblioteca DLL maliciosa que el grupo APT ToddyCat usó para lanzar ataques, un experto de Kaspersky descubrió la vulnerabilidad CVE 2024-11859 en un componente de la solución EPP de ESET.

Alerta en Windows: vulnerabilidad NTLM (CVE-2025-24054) explotada para robo de hashes

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos incorporó el pasado jueves una vulnerabilidad de gravedad media (CVSSv3: 6.5), identificada como CVE-2025-24054, a su Catálogo de Vulnerabilidades Explotadas Activamente (KEV).

La entrada Alerta en Windows: vulnerabilidad NTLM (CVE-2025-24054) explotada para robo de hashes se publicó primero en Una Al Día.

PipeMagic: explotación de CVE-2025-29824 en CLFS vinculada a campañas de ransomware

Microsoft ha confirmado la explotación zero-day de la vulnerabilidad CVE-2025-29824, un fallo de elevación de privilegios (EoP) en el Common Log File System (CLFS) de Windows, que permitía a atacantes obtener privilegios de SYSTEM mediante técnicas de corrupción de memoria. Este defecto, corregido en el parche de seguridad de abril de 2025, fue empleado en campañas de ransomware dirigidas a entidades en sectores estratégicos, incluidas organizaciones de TI en EE.UU., el sector financiero en Venezuela y empresas en Arabia Saudí.

La entrada PipeMagic: explotación de CVE-2025-29824 en CLFS vinculada a campañas de ransomware se publicó primero en Una Al Día.

Cuáles son los principales ataques a modelos de inteligencia artificial

Los modelos de IA, cada vez más utilizados, son objetivos valiosos para cibercriminales debido a la información sensible que manejan y su creciente importancia en diversas industrias