Hispasec UnaAlDia

CVE-2025-20393: explotación activa en Cisco AsyncOS permite ejecutar comandos con privilegios root

Entre el 17 y el 18 de diciembre de 2025, Cisco Talos y varios CERTs han alertado sobre una campaña de explotación activa ...
Hispasec UnaAlDia

Alerta crítica: explotación activa de vulnerabilidad RCE en firewalls WatchGuard Firebox

La compañía de seguridad WatchGuard alertó de una falla crítica en sus dispositivos Firebox, confirmando la existencia de intentos de explotación activa en entornos reales. La vulnerabilidad es de ...
Hispasec UnaAlDia

José Miguel Martínez Martín

Entre el 17 y el 18 de diciembre de 2025, Cisco Talos y varios CERTs han alertado sobre una campaña de explotación activa ...
Hispasec UnaAlDia

React corrige nuevos fallos en RSC que provocan DoS y exponen código fuente

React ha publicado nuevas correcciones de seguridad para React Server Components (RSC) y Server Functions tras detectarse ...
Hispasec UnaAlDia

De usuario local a SYSTEM: la cadena de explotación que afecta a RasMan

La vulnerabilidad principal ya tiene parche de Microsoft, pero el vector que facilita el ataque quedó sin corregir en el hallazgo inicial. Un fallo de seguridad crítico relacionado con el Windows ...
Hispasec UnaAlDia

WatchGuard corrige una vulnerabilidad crítica en Fireware OS explotada activamente en ataques reales

WatchGuard Technologies ha emitido un parche de seguridad urgente para su sistema operativo Fireware OS tras confirmar la explotación activa de una vulnerabilidad crítica de ejecución remota de ...
Hispasec

Microsoft publica parches para vulnerabilidades críticas en la nube, inteligencia artificial y sistemas ERP

Microsoft ha lanzado su actualización de seguridad correspondiente al Patch Tuesday de noviembre de 2024, abordando un total de 89 vulnerabilidades en diversos productos y servicios. De estas, cuatro ...
Hispasec

Hydra, el malware que afecta tanto a entidades bancarias como a exchange de criptomonedas

Como es sabido, los dispositivos móviles Android no están a salvo de ser afectados por cualquier tipo de malware, ya que cada año se actualizan o diseñan nuevas familias con el fin de comprometer este ...
Hispasec

El problema no es el modelo: es el routing interno de GPT-5

Adversa describe un fallo de tipo SSFR en el mecanismo de routing que permite manipular la decisión del router mediante frases trigger incluidas en el prompt. En palabras de Alex Polyakov (cofundador ...
Hispasec UnaAlDia

Google parchea una nueva 0-day crítica en Chrome en plena campaña de explotación

La vulnerabilidad, registrada como Issue 466192044, se mantiene bajo divulgación restringida mientras Google acelera el despliegue del parche y los equipos de seguridad priorizan su aplicación.
Hispasec

Inyección SQL y DoS: nuevas vulnerabilidades sacuden el ecosistema Django

El proyecto publica las versiones 5.2.9, 5.1.15 y 4.2.27 para mitigar dos fallos que afectan a todas las ramas soportadas, incluida la futura Django 6.0. En los últimos días se han hecho públicas ...
Hispasec

Notepad++ vulnerable a ataques de secuestro de DLL: CVE-2025-56383

Una vulnerabilidad crítica de secuestro de DLL (DLL hijacking) ha sido descubierta en Notepad++, el popular editor de código fuente utilizado por millones de desarrolladores en todo el mundo. El fallo ...