Se han publicado dos vulnerabilidades críticas en el software de gestión industrial DIAView SCADA de Delta Electronics. Delta Electronics, con sede en Taiwán, es líder mundial en soluciones de automatización industrial. Su sistema DIAView sirve como centro operativo esencial para el control en tiempo real en sectores como el químico, el manufacturero, el energético, el de … [Leer más...] acerca de Dos vulnerabilidades críticas encontradas en Delta DIAView (CVE-2025-62581 y CVE-2025-62582)
Investigadores enumeran 3.500 millones de cuentas de WhatsApp
Un equipo de investigadores de la Universidad de Viena y SBA Research ha confeccionado un listado de números de teléfono y su información personal asociada de 3.500 millones de usuarios de WhatsApp, abusando de un fallo de su API, la cual carecía de limitación de velocidad (rate limiting). ¿Cómo lo lograron? Los investigadores, a diferencia de otros estudios anteriores … [Leer más...] acerca de Investigadores enumeran 3.500 millones de cuentas de WhatsApp
360XSS: inyección masiva de anuncios a través de panoramas virtuales
Una vulnerabilidad de cross-site scripting (XSS) en el framework Krpano, utilizado para embeber imágenes y vídeos 360° en páginas web e implementar tours virtuales y experiencias de realidad virtual (VR), ha sido explotada para realizar una campaña masiva de spam manipulando los resultados de búsqueda. Según Oleg Zaytsev, investigador que descubrió este ataque, afectó a … [Leer más...] acerca de 360XSS: inyección masiva de anuncios a través de panoramas virtuales
Fallo en el framework Llama Stack de Meta expone sistemas de IA a riesgos de ejecución remota de código
Se ha descubierto un fallo de seguridad de alta gravedad en Llama Stack, un framework de Meta que define un conjunto de interfaces API para el desarrollo de aplicaciones con inteligencia artificial (IA) y permite usar los modelos Llama de Meta. La vulnerabilidad podría permitir a un atacante ejecutar código arbitrario en el servidor de inferencia de Llama Stack a través de … [Leer más...] acerca de Fallo en el framework Llama Stack de Meta expone sistemas de IA a riesgos de ejecución remota de código
Nueva campaña de MirrorFace contra Japón utiliza los backdoors ANEL y NOOPDOOR
Un actor malicioso vinculado a China conocido como MirrorFace (alias Earth Kasha) ha sido asociado a una nueva campaña de spearphishing principalmente dirigida a particulares y organizaciones japonesas desde junio de 2024. Según un análisis técnico en Trend Micro, el objetivo de la campaña es entregar los backdoors NOOPDOOR (alias HiddenFace) y ANEL (alias UPPERCUT). El … [Leer más...] acerca de Nueva campaña de MirrorFace contra Japón utiliza los backdoors ANEL y NOOPDOOR