Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Vulnerabilidades

Utilizan una vulnerabilidad crítica en dispositivos Edimax IC-7100 para distribución de botnets Mirai

Por Deja un comentario

Actores de amenaza cibernética han activado campañas de explotación contra una vulnerabilidad no parcheada (CVE-2025-1316, CVSS v4: 9.3) en cámaras de red Edimax IC-7100, siendo empleada como vector para desplegar variantes de la botnet Mirai desde mayo de 2024. Este defecto crítico, clasificado como una vulnerabilidad de inyección de comandos a nivel de sistema operativo, … [Leer más...] acerca de Utilizan una vulnerabilidad crítica en dispositivos Edimax IC-7100 para distribución de botnets Mirai

Grave vulnerabilidad en Kibana: riesgo de ejecución de comandos

Por Deja un comentario

Se ha encontrado una vulnerabilidad crítica de “Prototype pollution” en el software de visualización de datos Kibana. La vulnerabilidad tiene una criticidad de 9.9 y puede llevar a ejecutar comandos a través de peticiones HTTP especialmente diseñadas mediante una subida de ficheros. La vulnerabilidad aplica a versiones superiores a la 8.15.0 inclusive y menores a la … [Leer más...] acerca de Grave vulnerabilidad en Kibana: riesgo de ejecución de comandos

Tres vulnerabilidades activas en VMware: Actualización obligatoria

Por Deja un comentario

Broadcom ha emitido un conjunto de parches de seguridad para mitigar tres vulnerabilidades de alto riesgo (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) explotadas activamente en entornos de virtualización VMware ESXi, Workstation y Fusion. Estas brechas, catalogadas como zero-day debido a su explotación previa a la remediación, permiten ejecución remota de código (RCE), … [Leer más...] acerca de Tres vulnerabilidades activas en VMware: Actualización obligatoria

Extensión de VSCode contiene código malicioso

Por Deja un comentario

"Un lobo en el modo oscuro" (A Wolf in Dark Mode) así ha llamado a su post Amit Assaraf, un conocido analista de extensiones de VSCode. En la última entrada de su blog nos advierte de la extensión "Material Theme", la cual es una de las más populares en VSCode y que, después de analizarla, contiene código malicioso, aunque actualmente está retirado por Microsoft. Material … [Leer más...] acerca de Extensión de VSCode contiene código malicioso

Múltiples vulnerabilidades en productos Dell

Por Deja un comentario

Dell ha publicado varias vulnerabilidades que afectan a sus productos, en concreto a «Dell NetWorker Management Console», «Dell Client Platform BIOS», «Dell PowerEdge RAID Controller S160» y «Dell Update Manager Plugin». De estas, dos presentan un riesgo alto y son las que trataremos en esta noticia. La primera vulnerabilidad no tendrá actualización hasta marzo de este mismo … [Leer más...] acerca de Múltiples vulnerabilidades en productos Dell