Google corrige nuevo error Zero-Day
Google ha lanzado una actualización de seguridad de emergencia para corregir la tercera vulnerabilidad Zero-Day de Chrome explotada en ataques desde principios de año. “Google tiene conocimiento de la existencia de un exploit para CVE-2025-5419”, advirtió la compañía en un […]
Más de 50.000 registros de Azure AD expuestos a través de una API mal configurada
La empresa CloudSEK ha descubierto un grave incidente de exposición de datos en el sector de la aviación. El incidente reveló que más de 50.000 registros de usuarios de Microsoft Azure AD eran de acceso público debido a un endpoint […]
¿Conoces la Guía de Seguridad y privacidad de la IA de OWASP?
La inteligencia artificial (IA) está experimentando un crecimiento acelerado, y con ello, también aumentan las preocupaciones en torno a su seguridad y protección de datos. Para abordar estos desafíos, existen guías prácticas que ofrecen orientación clara sobre cómo […]
Explotación de Vulnerabilidad Zero-Day en Routers cnPilot para desplegar el Botnet AIRASHI de DDoS ( Cloned )
Investigaciones recientes han revelado que actores maliciosos están explotando una vulnerabilidad zero-day no especificada en los routers cnPilot de Cambium Networks para desplegar una variante del botnet AISURU, conocida como AIRASHI, con el objetivo de llevar a […]
184 millones de contraseñas filtradas en texto plano
Más de 184 millones de contraseñas filtradas pertenecientes a servicios como Apple, Google, Instagram y Amazon, como también a bancos y portales gubernamentales, fueron descubiertas en un servidor web. Las claves estaban guardadas como texto plano, sin ningún tipo de […]
VMWare corrige RCE, DoS, XSS en ESXi, VCenter y Workstation
Broadcom ha emitido un aviso de seguridad que aborda cuatro vulnerabilidades recientemente descubiertas en varios productos de VMware, como ESXi, vCenter Server, Workstation Pro y Fusion. Las fallas, identificadas como CVE-2025-41225, CVE-2025-41226, CVE-2025-41227 y CVE-2025-41228, abarcan […]
