La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Estados Unidos ha agregado la vulnerabilidad CVE-2025-5777 al Catálogo de Vulnerabilidades Explotadas Conocidas (KEV), confirmando oficialmente que el fallo de…
Etiqueta:
vulnerabilidad
-
-
Noticias
Cisco corrige vulnerabilidad crítica CVE-2025-20309 con acceso root en Unified CM
por Dragorapor DragoraCisco ha lanzado una actualización de seguridad crítica para corregir una vulnerabilidad clasificada con una puntuación CVSS de 10.0, el nivel más alto de severidad posible. Esta falla afecta a…
-
Noticias
Nuevo ataque FileFix evade la protección Mark of the Web y ejecuta malware en Windows
por Dragorapor DragoraUn nuevo vector de ataque conocido como FileFix ha sido identificado como una amenaza crítica para los sistemas Windows, al permitir la ejecución de scripts maliciosos eludiendo las protecciones estándar…
-
Noticias
LangSmith: vulnerabilidad crítica permite robo de claves API y datos en LangChain
por Dragorapor DragoraLangSmith, la plataforma de observabilidad y evaluación desarrollada por LangChain para aplicaciones de modelos de lenguaje de gran tamaño (LLM), ha sido el foco de atención tras revelarse una grave…
-
Noticias
CVE-2025-4123: Más de 46,000 instancias de Grafana expuestas a vulnerabilidad crítica
por Dragorapor DragoraMás de 46,000 instancias de Grafana orientadas a Internet continúan sin parchear, exponiendo a organizaciones de todo el mundo a una vulnerabilidad crítica de redireccionamiento abierto del lado del cliente.…
-
Noticias
Falla crítica en OneDrive permite acceso completo a archivos mediante OAuth mal implementado
por Dragorapor DragoraUna reciente investigación en ciberseguridad ha revelado una grave vulnerabilidad en el selector de archivos de OneDrive, el popular servicio de almacenamiento en la nube de Microsoft. Esta falla, si…
-
Fortinet, líder en soluciones de ciberseguridad, ha emitido un parche de seguridad urgente para una vulnerabilidad crítica de día cero que ha sido explotada activamente en ataques dirigidos a los…
-
Noticias
Marbled Dust: ciberespionaje turco explota vulnerabilidad en output Messenger
por Dragorapor DragoraUna reciente campaña de ciberespionaje ha puesto en evidencia la creciente sofisticación de actores estatales respaldados por Türkiye. El grupo conocido como Marbled Dust, también rastreado como Sea Turtle, SILICON…
-
ASUS ha confirmado una grave vulnerabilidad de seguridad en sus routers con el servicio AiCloud activado, que podría permitir a atacantes remotos ejecutar funciones de forma no autorizada en dispositivos…
-
Noticias
Alerta crítica: WhatsApp corrige vulnerabilidad que permitía ejecución de malware
por Dragorapor DragoraWhatsApp ha corregido una peligrosa vulnerabilidad en su aplicación para Windows que permitía la ejecución remota de código malicioso disfrazado de archivo de imagen. Esta brecha de seguridad, catalogada como…