La vulnerabilidad principal ya tiene parche de Microsoft, pero el vector que facilita el ataque quedó sin corregir en el hallazgo inicial. Un fallo de seguridad crítico relacionado con el Windows Remote Access Connection Manager (RasMan) ha puesto el foco en un escenario de escalada de privilegios local que puede terminar en ejecución de código con permisos de System, el … [Leer más...] acerca de De usuario local a SYSTEM: la cadena de explotación que afecta a RasMan
Google parchea una nueva 0-day crítica en Chrome en plena campaña de explotación
La vulnerabilidad, registrada como Issue 466192044, se mantiene bajo divulgación restringida mientras Google acelera el despliegue del parche y los equipos de seguridad priorizan su aplicación. Google ha publicado una actualización de seguridad de emergencia para Chrome tras detectar una vulnerabilidad de día cero de alta severidad que ya está siendo explotada activamente. … [Leer más...] acerca de Google parchea una nueva 0-day crítica en Chrome en plena campaña de explotación
Inyección SQL y DoS: nuevas vulnerabilidades sacuden el ecosistema Django
El proyecto publica las versiones 5.2.9, 5.1.15 y 4.2.27 para mitigar dos fallos que afectan a todas las ramas soportadas, incluida la futura Django 6.0. En los últimos días se han hecho públicas varias vulnerabilidades en Django que han encendido las alarmas entre desarrolladores y equipos de seguridad. No se trata de un fallo aislado, sino de varios problemas encadenados … [Leer más...] acerca de Inyección SQL y DoS: nuevas vulnerabilidades sacuden el ecosistema Django
Servidores MCP comprometidos ponen en jaque la seguridad de Cursor
Falsas pantallas de login lo convierten en vector de phishing. La herramienta de desarrollo Cursor se enfrenta a una vulnerabilidad crítica que permite a atacantes inyectar código malicioso en su navegador interno utilizando servidores MCP (Model Context Protocol) comprometidos. A diferencia de VS Code, Cursor no implementa verificación de integridad en sus funciones … [Leer más...] acerca de Servidores MCP comprometidos ponen en jaque la seguridad de Cursor
CVE-2025-34299: Monsta FTP vulnerable a ejecución remota
Investigadores de seguridad han identificado una nueva vulnerabilidad crítica en Monsta FTP, un popular cliente FTP basado en la web utilizado por instituciones financieras, empresas y usuarios particulares en distintos países. La vulnerabilidad, catalogada como CVE-2025-34299, afecta a todas las versiones del software hasta la 2.11.2 y está siendo explotada activamente en … [Leer más...] acerca de CVE-2025-34299: Monsta FTP vulnerable a ejecución remota