NVIDIA insta a los clientes a permitir códigos de corrección de errores a nivel del sistema (ECC) como defensa contra una variante de un ataque de martillo demostrado contra sus…
Categoría: Seguridad
Los piratas explotan el defecto crítico de RCE en el servidor FTP Wing
Los Piratas comenzaron a explotar una vulnerabilidad crítica de la ejecución de código distante en el servidor de ala FTP un día después de que los detalles técnicos sobre el…
Más de 600 aplicaciones de Laravel expuestas a la ejecución del código remoto debido a la fuga de APP_Keys en GitHub
Los investigadores de ciberseguridad han descubierto un grave problema de seguridad que permite que el armamento Laravel App_Keys esté armado para obtener capacidades de ejecución de código remoto en cientos…
Gatos expuestos a la contraseña “123456” para 64 millones de candidatos a empleo de McDonald’s
Los investigadores de ciberseguridad han descubierto una vulnerabilidad en McHire, la plataforma de aplicación de empleo de chatbot de McDonald’s, que expuso discusiones de más de 64 millones de candidatos…
Fortinet libera el parche para el defecto crítico de inyección SQL en Fortiweb (CVE-2025-25257)
Fortinet ha publicado correcciones para un defecto de seguridad impactante de Fortiweb que podría permitir que un atacante no autenticado ejecute órdenes de base de datos arbitrarias en instancias confidenciales.…
Nvidia comparte consejos para defender las GPU de GDU contra los ataques de Rowhammer
NVIDIA advierte a los usuarios que activen la atenuación del código de corrección de errores a nivel del sistema para proteger contra los ataques de desaceleración de los procesadores gráficos…
Las vulnerabilidades de Bluetooth PerfektBlue exponen millones de vehículos a la ejecución del código remoto
Los investigadores de ciberseguridad han descubierto un conjunto de cuatro defectos de seguridad en la batería Bluetooth Bluetooth de OpenSynergy que, si se explota con éxito, podría permitir la ejecución…
CISA agrega Citrix NetsCaller CVE-2025-5777 al catálogo de KEV mientras que Active opera a las compañías objetivo
La Agencia Americana de Seguridad de Ciberseguridad e Infraestructura (CISA) agregó el jueves un impactante defecto crítico de seguridad Citrix Netcaler ADC y la puerta de entrada a su catálogo…
Vulnerabilidad crítica MCP-Remote permite la ejecución del código remoto, impactando más de 437,000 descargas
Los investigadores de ciberseguridad han descubierto una vulnerabilidad crítica en el proyecto de código abierto MCP remoto que podría conducir a la ejecución de órdenes de sistema operativo (OS) arbitraria.…
El Reino Unido detiene cuatro en el grupo Ransom “Sported Spider” – Krebs on Security
Las autoridades del Reino Unido arrestaron a cuatro personas de 17 a 20 esta semana esta semana Marcas y Spencer Y Acosoy el minorista de alimentos británico Grupo cooperativo. Las…