Adobe ha lanzado una importante actualización de seguridad en junio de 2025 para abordar 254 vulnerabilidades que afectan a varios de sus productos, incluyendo Adobe Experience Manager (AEM), Adobe Commerce,…
vulnerabilidades
-
-
Noticias
HPE StoreOnce: Parchea ya la vulnerabilidad crítica CVE-2025-37093 y otros 7 fallos graves
por Dragorapor DragoraHewlett Packard Enterprise (HPE) ha publicado un boletín de seguridad urgente en el que advierte sobre ocho vulnerabilidades de seguridad detectadas en StoreOnce, su solución empresarial para copia de seguridad…
-
Noticias
Ataques de DragonForce al MSP: Ransomware, SimpleHelp y evolución del cibercrimen
por Dragorapor DragoraEn un alarmante incidente de ciberseguridad, el grupo de ransomware DragonForce logró comprometer una herramienta de monitoreo y administración remota (RMM) utilizada por un proveedor de servicios administrados (MSP), desencadenando…
-
Noticias
Roles IAM predeterminados en AWS exponen cuentas a escalada de privilegios
por Dragorapor DragoraInvestigadores de seguridad en la nube han descubierto una serie de vulnerabilidades críticas relacionadas cuentas con los roles IAM (Identity and Access Management) predeterminados en Amazon Web Services (AWS). Estos…
-
Noticias
SUN:DOWN – Fallos y vulnerabilidades en inversores solares ponen en riesgo la red
por Dragorapor DragoraInvestigadores de ciberseguridad han identificado 46 nuevas vulnerabilidades en inversores solares de tres fabricantes líderes: Sungrow, Growatt y SMA. Estos fallos de seguridad podrían permitir que atacantes malintencionados tomen el…
-
La empresa de inteligencia artificial OpenAI ha anunciado un significativo aumento en las recompensas por vulnerabilidades de seguridad críticas, elevando el pago máximo de 20.000 a 100.000 dólares para hallazgos…
-
Microsoft ha lanzado su martes de parches de marzo de 2025, corrigiendo un total de 57 vulnerabilidades, incluidas seis fallas de día cero explotadas activamente. Además, se han abordado seis…
-
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido recientemente cinco vulnerabilidades críticas que afectan a Cisco, Hitachi Vantara, Microsoft Windows y Progress WhatsUp Gold…
-
Corea del Sur ha tomado una importante medida al suspender formalmente las descargas del chatbot de inteligencia artificial (IA) chino DeepSeek en el país, con el objetivo de garantizar que…
-
Recientemente, se han descubierto vulnerabilidades críticas de seguridad en las impresoras multifunción (MFP) Xerox VersaLink C7025 que podrían poner en peligro las credenciales de autenticación de las organizaciones. Estos fallos,…