ConnectWise parchea una vulnerabilidad en Automate que permitía la manipulación de actualizaciones al estilo AiTM

Noticias

ConnectWise parchea una vulnerabilidad en Automate que permitía la manipulación de actualizaciones al estilo AiTM ConnectWise parchea una vulnerabilidad en Automate que permitía la manipulación de actualizaciones al estilo AiTM Resumen de la actualización ConnectWise publicó una actualización de seguridad para su producto de supervisión y gestión remota (RMM) Automate para corregir múltiples vulnerabilidades, incluida…

La actualización de octubre de Windows 11 rompe las conexiones HTTP/2 en localhost (127.0.0.1)

Noticias

La actualización de octubre de Windows 11 rompe las conexiones HTTP/2 en localhost (127.0.0.1) La actualización de octubre de Windows 11 rompe las conexiones HTTP/2 en localhost (127.0.0.1) Resumen del problema Tras las actualizaciones de octubre de 2025 de Windows 11 de Microsoft se han publicado informes de que las aplicaciones que intentan conectarse a…

Passkeys sincronizadas: la comodidad en la nube que reintroduce el riesgo de recuperación de cuentas

Noticias

Passkeys sincronizadas: la comodidad en la nube que reintroduce el riesgo de recuperación de cuentas Passkeys sincronizadas: la comodidad en la nube que reintroduce el riesgo de recuperación de cuentas Antecedentes: qué son las passkeys y por qué importan las sincronizadas Las passkeys (credenciales FIDO/WebAuthn) son credenciales criptográficas vinculadas al dispositivo o autenticador del usuario,…

Informes indican compromiso masivo de dispositivos SonicWall SSL VPN; se sospecha uso de credenciales válidas

Noticias

Informes indican compromiso masivo de dispositivos SonicWall SSL VPN; se sospecha uso de credenciales válidas Informes indican compromiso masivo de dispositivos SonicWall SSL VPN; se sospecha uso de credenciales válidas Resumen del incidente La firma de ciberseguridad Huntress alertó el viernes sobre un «compromiso generalizado» de dispositivos SonicWall SSL VPN que los atacantes están utilizando…

El spyware ClayRat para Android se distribuye mediante falsas apps de WhatsApp, TikTok y otras en Rusia

Noticias

El spyware ClayRat para Android se distribuye mediante falsas apps de WhatsApp, TikTok y otras en Rusia El spyware ClayRat para Android se distribuye mediante falsas apps de WhatsApp, TikTok y otras en Rusia Resumen de la campaña Investigadores de seguridad han identificado una campaña de spyware para Android en rápida evolución denominada «ClayRat» que…

Microsoft investiga fallos de Copilot cuando se ejecutan varias apps de Office simultáneamente

Noticias

Microsoft investiga fallos de Copilot cuando se ejecutan varias apps de Office simultáneamente Microsoft investiga fallos de Copilot cuando se ejecutan varias apps de Office simultáneamente Resumen del incidente Microsoft está investigando un error que provoca problemas con Copilot cuando varias aplicaciones de Office se ejecutan simultáneamente en el mismo sistema. Microsoft está investigando un…

Explotación de una vulnerabilidad día cero de Zimbra mediante archivos iCalendar (.ICS) — Lo que los administradores deben saber

Noticias

Explotación de una vulnerabilidad día cero de Zimbra mediante archivos iCalendar (.ICS) — Lo que los administradores deben saber Explotación de una vulnerabilidad día cero de Zimbra mediante archivos iCalendar (.ICS) — Lo que los administradores deben saber Resumen del incidente Investigadores que monitorizaban adjuntos de calendario .ICS inusualmente grandes descubrieron que una falla en…

Día cero en Zimbra explotado mediante archivos adjuntos iCalendar (.ICS) maliciosos

Noticias

Día cero en Zimbra explotado mediante archivos adjuntos iCalendar (.ICS) maliciosos Día cero en Zimbra explotado mediante archivos adjuntos iCalendar (.ICS) maliciosos Resumen del hallazgo Investigadores que monitorizan adjuntos .ICS de calendario de gran tamaño detectaron que una falla en Zimbra Collaboration Suite (ZCS) se utilizó en ataques de día cero a comienzos del año.…