Vulnerabilidades Críticas en FreePBX: Bypass de Autenticación y Ejecución Remota de Código
Descubren fallos críticos en FreePBX que permiten bypass de autenticación y ejecución remota de código.
Extensión destacada de Chrome captura Millones de Chats en Herramientas de IA
Descubre cómo una extensión de Chrome compromete la privacidad de millones al interceptar chats de IA.
Repositorios Falsos de OSINT y GPT en GitHub Distribuyen Malware PyStoreRAT
Campaña maliciosa en GitHub usa repositorios falsos para distribuir PyStoreRAT.
Explotación React2Shell: Nuevas Amenazas y Mineros de Criptomonedas
React2Shell es explotado para distribuir malware y mineros en varios sectores. Descubre los detalles.
Vulnerabilidad Crítica en el Plugin Sneeit de WordPress: Ejecución Remota de Código en el Entorno Salvaje
Exploit crítico en Sneeit Framework de WordPress. Conoce sus implicaciones y medidas preventivas.
Nuevas Amenazas de Malware en Android: FvncBot, SeedSnatcher y ClayRat
Descubre las características avanzadas de FvncBot, SeedSnatcher y ClayRat en Android.
Vulnerabilidad Crítica XXE CVE-2025-66516 Impacta Apache Tika: medidas de seguridad urgentes
Explora la vulnerabilidad XXE en Apache Tika, su impacto y cómo proteger tu infraestructura.
Ataque Zero-Click en Navegador Agentic: riesgo de borrado total de Google Drive
Descubre cómo el ataque zero-click puede borrar tu Google Drive mediante correos electrónicos manipulados.
CISA añade vulnerabilidad XSS activamente explotada CVE-2021-26829 en OpenPLC ScadaBR al Catálogo KEV
Explora la vulnerabilidad XSS CVE-2021-26829 en OpenPLC ScadaBR y su inclusión en el catálogo KEV de CISA.
Expansión de los ataques con NetSupport RAT por el actor Bloody Wolf en Asia Central
Bloody Wolf intensifica ataques con NetSupport RAT en Kirguistán y Uzbekistán, usando Java.