Hispasec UnaAlDia

CVE-2025-20393: explotación activa en Cisco AsyncOS permite ejecutar comandos con privilegios root

Entre el 17 y el 18 de diciembre de 2025, Cisco Talos y varios CERTs han alertado sobre una campaña de explotación activa ...
Hispasec UnaAlDia

Alerta crítica: explotación activa de vulnerabilidad RCE en firewalls WatchGuard Firebox

La compañía de seguridad WatchGuard alertó de una falla crítica en sus dispositivos Firebox, confirmando la existencia de intentos de explotación activa en entornos reales. La vulnerabilidad es de ...
Hispasec UnaAlDia

José Miguel Martínez Martín

Entre el 17 y el 18 de diciembre de 2025, Cisco Talos y varios CERTs han alertado sobre una campaña de explotación activa ...
Hispasec UnaAlDia

React corrige nuevos fallos en RSC que provocan DoS y exponen código fuente

React ha publicado nuevas correcciones de seguridad para React Server Components (RSC) y Server Functions tras detectarse ...
Hispasec UnaAlDia

De usuario local a SYSTEM: la cadena de explotación que afecta a RasMan

La vulnerabilidad principal ya tiene parche de Microsoft, pero el vector que facilita el ataque quedó sin corregir en el hallazgo inicial. Un fallo de seguridad crítico relacionado con el Windows ...
Hispasec UnaAlDia

WatchGuard corrige una vulnerabilidad crítica en Fireware OS explotada activamente en ataques reales

WatchGuard Technologies ha emitido un parche de seguridad urgente para su sistema operativo Fireware OS tras confirmar la explotación activa de una vulnerabilidad crítica de ejecución remota de ...
Hispasec UnaAlDia

Google parchea una nueva 0-day crítica en Chrome en plena campaña de explotación

La vulnerabilidad, registrada como Issue 466192044, se mantiene bajo divulgación restringida mientras Google acelera el despliegue del parche y los equipos de seguridad priorizan su aplicación.
Hispasec

Inyección SQL y DoS: nuevas vulnerabilidades sacuden el ecosistema Django

El proyecto publica las versiones 5.2.9, 5.1.15 y 4.2.27 para mitigar dos fallos que afectan a todas las ramas soportadas, incluida la futura Django 6.0. En los últimos días se han hecho públicas ...
Hispasec

Descubren una operación oculta usando OAST para explotar más de 200 CVE desde Google Cloud

Investigadores de seguridad han identificado una campaña clandestina que utiliza una infraestructura privada de OAST (Out-of-Band Application Security Testing) desplegada en Google Cloud para intentar ...
Hispasec

Phishing corporativo se dispara en 2025: los ataques ya triplican al malware y ponen en jaque la identidad empresarial

Un reciente informe revela que en 2025 los ataques de phishing contra usuarios corporativos se han multiplicado por cuatro, superando con creces a las amenazas de malware y poniendo en jaque la ...
Hispasec

Cisco publica un aviso de seguridad sobre una vulnerabilidad crítica de ejecución remota en React y Next.js (CVE-2025-55182)

Cisco ha publicado esta semana un aviso de seguridad para alertar sobre una vulnerabilidad crítica en aplicaciones construidas con React Server Components y Next.js, rastreada como CVE-20 2 5-55182.
Hispasec UnaAlDia

GeminiJack: vulnerabilidad en Google Gemini y Vertex AI permite robo de datos sin interacción

La seguridad en los servicios de Inteligencia Artificial de Google vuelve a estar en el punto de mira tras la identificación de GeminiJack, una vulnerabilidad crítica que afecta a sus plataformas ...