Vulnerabilidad crítica en Samba permite inyección de comandos en controladores de dominio de AD
El equipo Samba ha publicado un aviso de seguridad urgente que aborda dos vulnerabilidades, incluyendo una falla crítica de inyección de comandos (CVE-2025-10230) que podría permitir la ejecución...
()
17.Oct.2025
Vulnerabilidades críticas en Veeam y Fortinet
Vulnerabilidades críticas en Veeam Veeam Software ha lanzado parches que abordan tres vulnerabilidades recientemente reveladas, incluidas dos fallas críticas de ejecución remota de código (RCE) en...
()
16.Oct.2025
Filtración de F5 expone el código fuente de BIG-IP (PARCHEA!)
La empresa estadounidense de ciberseguridad F5 reveló el miércoles que cibercriminales no identificados irrumpieron en sus sistemas y robaron archivos que contenían parte del código fuente de BIG-IP...
()
16.Oct.2025
Actualizaciones de seguridad de octubre para todas las empresas
El martes de parches de octubre de 2025 de Microsoft corrige 6 vulnerabilidades Zero-Day y 172 fallos. Hoy es el martes de parches de octubre de 2025 de Microsoft, que incluye actualizaciones de...
()
15.Oct.2025
Hoy muere Windows 10 ¿Qué implica para el usuario y las empresas?
Hoy, 14 de octubre de 2025 , es la fecha oficial de la finalización del soporte ( End-of-Life o EOL ) para la mayoría de las ediciones de Windows 10 (Home y Pro). Esto tiene implicaciones...
()
14.Oct.2025
Vulnerabilidades en Oracle E-Business Suite permite acceder a datos sin iniciar sesión
CVE-2025-61884 Oracle emitió el sábado una alerta de seguridad advirtiendo sobre una nueva falla de seguridad que afecta a su E-Business Suite (EBS y que, según afirma, podría permitir el acceso no...
()
13.Oct.2025
Microsoft bloquea el modo IE después de que atacantes lo convirtieran en una puerta trasera
Microsoft anunció la renovación del modo de Internet Explorer (IE) en su navegador Edge tras recibir "informes creíbles" en agosto de 2025 que indicaban que actores de amenazas desconocidos estaban...
()
13.Oct.2025
Vulnerabilidades de 7-Zip permiten a los atacantes ejecutar código arbitrario de forma remota
Se han descubierto dos vulnerabilidades de alta gravedad en el popular archivador de archivos de código abierto 7-Zip , que podrían permitir a atacantes remotos ejecutar código arbitrario....
()
11.Oct.2025
Paquetes NPM maliciosos utilizados en una campaña de phishing de credenciales
Investigadores de ciberseguridad han detectado un nuevo conjunto de 175 paquetes maliciosos en el registro de NPM , utilizados para facilitar ataques de recolección de credenciales como parte de una...
()
10.Oct.2025
"Buscar mi iPhone" ayuda a desmantelar una red de dispositivos robados en China
La función "Buscar mi iPhone" original se introdujo en 2010 como una función del iPhone. Era un servicio independiente de "Buscar a mis amigos", que permite rastrear la ubicación de contactos que...
()
09.Oct.2025