El 11 de febrero de 2025, Apple lanzó una actualización de emergencia para abordar una vulnerabilidad de tipo zero-day en iOS y iPadOS, identificada como CVE-2025-24200. Este fallo, que afecta el modo de restricción USB, permite a los atacantes desactivar esta protección sin necesidad de un código de desbloqueo, facilitando el acceso físico no autorizado a dispositivos … [Leer más...] acerca de Apple Corrige una Vulnerabilidad Zero-Day Activamente Explotada en iOS
Nuevo malware «Cross-Platform JavaScript Stealer» amenaza a usuarios de criptomonedas
Recientemente, ha surgido una nueva amenaza digital que está afectando a miles de usuarios de criptomonedas. El malware conocido como "Cross-Platform JavaScript Stealer" está diseñado para robar claves privadas y credenciales de billeteras de criptomonedas, poniendo en riesgo la seguridad de los fondos de los usuarios. Lo más alarmante de este ataque es su capacidad para operar … [Leer más...] acerca de Nuevo malware «Cross-Platform JavaScript Stealer» amenaza a usuarios de criptomonedas
Cisco corrige vulnerabilidades críticas en ISE que permiten ejecución remota de comandos y escalada de privilegios
Cisco ha lanzado actualizaciones para abordar dos vulnerabilidades críticas en su Cisco Identity Services Engine (ISE) que podrían permitir a atacantes remotos ejecutar comandos arbitrarios y elevar privilegios en dispositivos afectados. Detalles de las vulnerabilidades: Ambas vulnerabilidades pueden ser explotadas al enviar objetos Java serializados específicamente … [Leer más...] acerca de Cisco corrige vulnerabilidades críticas en ISE que permiten ejecución remota de comandos y escalada de privilegios
Apple lanza urgente actualización para parchear vulnerabilidad crítica en iPhone, iPad y Mac
Apple ha lanzado actualizaciones de seguridad para abordar una vulnerabilidad crítica de ejecución de código arbitrario que está siendo explotada activamente. La vulnerabilidad, identificada como CVE-2025-24085, es un error de uso después de la liberación (use-after-free) en el componente Core Media, que podría permitir a una aplicación maliciosa instalada en el dispositivo … [Leer más...] acerca de Apple lanza urgente actualización para parchear vulnerabilidad crítica en iPhone, iPad y Mac
Explotación de Vulnerabilidad Zero-Day en Routers cnPilot para desplegar el Botnet AIRASHI de DDoS
Investigaciones recientes han revelado que actores maliciosos están explotando una vulnerabilidad zero-day no especificada en los routers cnPilot de Cambium Networks para desplegar una variante del botnet AISURU, conocida como AIRASHI, con el objetivo de llevar a cabo ataques DDoS. Según el análisis de QiAnXin XLab, los atacantes han estado aprovechando esta … [Leer más...] acerca de Explotación de Vulnerabilidad Zero-Day en Routers cnPilot para desplegar el Botnet AIRASHI de DDoS