Software espía Graphite se utiliza en ataques Zero-Click de Apple iOS contra periodistas
Una investigación forense ha confirmado el uso de la plataforma de spyware Graphite de Paragon en ataques de Zero-Click dirigidos a los dispositivos Apple iOS de al menos dos periodistas en Europa....
()
15.Jun.2025
EchoLeak: primera vulnerabilidad de IA sin clic que permitía exfiltración de datos de MS Copilot
Hasta hace poco, Microsoft 365 Copilot era vulnerable a un método de ataque que podría haber sido aprovechado por actores de amenazas para obtener información confidencial, según informó el...
()
14.Jun.2025
Meta AI publica los chats privados que los usuarios mantienen con la IA
Expertos en ciberseguridad encontraron que la app que permite dialogar con Meta AI comparte los chats en forma pública en Instagram. La aplicación Meta AI está haciendo públicos los mensajes...
()
13.Jun.2025
Ataques de password-spraying a 80.000 cuentas de Microsoft Entra
Investigadores de seguridad Proofpoint han descubierto una nueva campaña de adquisición de cuentas (Account TakeOver - ATO) que aprovecha un framework para realizar pentesting de código abierto,...
()
13.Jun.2025
Microsoft Edge ahora ofrece implementación segura de contraseñas para empresas
Microsoft anunció que una nueva función de Edge que permite a los empleados compartir contraseñas de forma más segura en entornos empresariales ya está disponible para el público general. Conocida...
()
12.Jun.2025
Adobe corrige 254 vulnerabilidades y cierra brechas de seguridad de gravedad alta
Adobe lanzó actualizaciones de seguridad para abordar un total de 254 vulnerabilidades que afectan a sus productos de software, la mayoría de las cuales afectan a Experience Manager (AEM). De las...
()
12.Jun.2025
Nueva falla de Secure Boot permite a los atacantes instalar malware bootkit
El investigador binarly Alex Matrosov ha revelado un nuevo bypass en el arranque seguro y que puede usarse para desactivar la seguridad en PC y servidores e instalar malware Bootkit. El investigador...
()
11.Jun.2025
Actualizaciones de seguridad de junio para todas las empresas
El martes de Parches de junio de 2025 de Microsoft incluye actualizaciones de seguridad para 67 vulnerabilidades , incluyendo una vulnerabilidad explotada activamente y otra divulgada públicamente....
()
11.Jun.2025
Ataque a la cadena de suministro de paquetes NPM de React-Native
Un importante ataque a la cadena de suministro afectó a NPM (Javascript) después de que 17 paquetes populares de Gluestack '@react-native-aria' , con más de un millón de descargas , se vieran...
()
10.Jun.2025
Script de PowerShell para restaurar la carpeta "inetpub" vacía de Windows
Microsoft ha publicado un script de PowerShell para restaurar la carpeta "inetpub" vacía , creada por las actualizaciones de seguridad de Windows de abril de 2025, si se elimina. Como Microsoft...
()
08.Jun.2025