Investigadores de Sophos han documentado una campaña en la que el grupo DragonForce comprometió un Managed Service Provider (MSP) aprovechando tres fallos críticos en el software RMM SimpleHelp. Desde la consola secuestrada, los atacantes impulsaron el ransomware a decenas de organizaciones aguas abajo y exfiltraron información para presionar el pago, un claro ejemplo de ataque … [Leer más...] acerca de DragonForce explota SimpleHelp sin parche para implantar ransomware en clientes de un MSP
Cisco corrige vulnerabilidad crítica en ISE con PoC pública
Cisco ha publicado hotfixes para su Identity Services Engine (ISE) tras revelarse CVE-2025-20286, una vulnerabilidad de credenciales estáticas que afecta a implementaciones en la nube de AWS, Azure y Oracle Cloud Infrastructure y que ya cuenta con código de prueba de concepto. Cuando se despliega un nodo de Administración Primaria de ISE en la nube, el asistente de … [Leer más...] acerca de Cisco corrige vulnerabilidad crítica en ISE con PoC pública
Extensiones de Chrome filtran API keys y datos en texto plano
Varios complementos muy populares de Google Chrome ‒entre ellos SEMRush Rank, Browsec VPN, MSN New Tab, DualSafe Password Manager, AVG Online Security o Trust Wallet‒ exponen a sus usuarios a dos riesgos simultáneos: envían telemetría a través de HTTP sin cifrar y contienen credenciales duras en el propio JavaScript (API keys de GA4, Azure, AWS, Tenor o Ramp … [Leer más...] acerca de Extensiones de Chrome filtran API keys y datos en texto plano
Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps
Dos fallos de divulgación de información descubiertos por Qualys en los manejadores de core dumps de Linux —apport en Ubuntu y systemd-coredump en Red Hat Enterprise Linux (RHEL) 9/10 y Fedora— han sido catalogados como CVE-2025-5054 y CVE-2025-4598. Un atacante local podía forzar el volcado de memoria de un programa SUID y, antes de que se restringieran los permisos del … [Leer más...] acerca de Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps
GitLab parchea vulnerabilidad en su asistente Duo que permitía robo de código (CVE-2025-2867)
GitLab ha distribuido parches de emergencia —17.10.1, 17.9.3 y 17.8.6— para mitigar la vulnerabilidad CVE-2025-2867, una indirect prompt injection que afectaba a su asistente de IA GitLab Duo y que ya había sido demostrada públicamente por Legit Security. ¿En qué consistía el fallo? La debilidad permitía inyectar instrucciones ocultas —comentarios blancos, texto … [Leer más...] acerca de GitLab parchea vulnerabilidad en su asistente Duo que permitía robo de código (CVE-2025-2867)