TP-Link corrige cuatro vulnerabilidades en Omada Gateway, dos permiten la ejecución de código arbitrario

NoticiasPor Cristian Santanaoctubre 22, 2025

TP-Link corrige cuatro vulnerabilidades en Omada Gateway, dos permiten la ejecución de código arbitrario TP-Link corrige cuatro vulnerabilidades en Omada Gateway, dos permiten la ejecución de código arbitrario Qué corrige la actualización TP-Link ha publicado actualizaciones de seguridad que abordan cuatro vulnerabilidades en sus dispositivos gateway Omada, incluidas dos fallas críticas que pueden dar lugar…

El servicio DNS público DNS0.EU cierra por problemas de sostenibilidad

NoticiasPor Cristian Santanaoctubre 21, 2025

El servicio DNS público DNS0.EU cierra por problemas de sostenibilidad El servicio DNS público DNS0.EU cierra por problemas de sostenibilidad Qué ocurrió DNS0.EU, un resolutor DNS público sin ánimo de lucro que atendía principalmente a usuarios europeos, anunció un cese inmediato de actividad, atribuyendo la decisión a limitaciones de tiempo y recursos. Los operadores del…

Videos de TikTok «ClickFix» entregan robainformación mediante guías de activación falsas

NoticiasPor Cristian Santanaoctubre 20, 2025

Videos de TikTok «ClickFix» entregan robainformación mediante guías de activación falsas Videos de TikTok «ClickFix» entregan robainformación mediante guías de activación falsas Resumen de la campaña Investigadores de seguridad están rastreando un aumento de los llamados ataques «ClickFix» que emplean vídeos breves en TikTok que se hacen pasar por guías gratuitas de activación o “arreglos”…

OpenAI: GPT-6 no se lanzará en 2025 — Implicaciones para desarrolladores, empresas y responsables de políticas

NoticiasPor Cristian Santanaoctubre 19, 2025

OpenAI: GPT-6 no se lanzará en 2025 — Implicaciones para desarrolladores, empresas y responsables de políticas OpenAI: GPT-6 no se lanzará en 2025 — Implicaciones para desarrolladores, empresas y responsables de políticas Lo que confirmó OpenAI OpenAI ha confirmado que GPT-6 no se lanzará en 2025. La declaración de la compañía aclaró que, aunque no…

ConnectWise parchea una vulnerabilidad en Automate que permitía la manipulación de actualizaciones al estilo AiTM

NoticiasPor Cristian Santanaoctubre 18, 2025

ConnectWise parchea una vulnerabilidad en Automate que permitía la manipulación de actualizaciones al estilo AiTM ConnectWise parchea una vulnerabilidad en Automate que permitía la manipulación de actualizaciones al estilo AiTM Resumen de la actualización ConnectWise publicó una actualización de seguridad para su producto de supervisión y gestión remota (RMM) Automate para corregir múltiples vulnerabilidades, incluida…

La actualización de octubre de Windows 11 rompe las conexiones HTTP/2 en localhost (127.0.0.1)

NoticiasPor Cristian Santanaoctubre 17, 2025

La actualización de octubre de Windows 11 rompe las conexiones HTTP/2 en localhost (127.0.0.1) La actualización de octubre de Windows 11 rompe las conexiones HTTP/2 en localhost (127.0.0.1) Resumen del problema Tras las actualizaciones de octubre de 2025 de Windows 11 de Microsoft se han publicado informes de que las aplicaciones que intentan conectarse a…

Uso de NDR para detectar amenazas provenientes de la web oscura en su red

NoticiasPor Cristian Santanaoctubre 15, 2025

Uso de NDR para detectar amenazas provenientes de la web oscura en su red Uso de NDR para detectar amenazas provenientes de la web oscura en su red Por qué esto importa: antecedentes y contexto La actividad originada en mercados de la web oscura y foros criminales alimenta cada vez más las brechas en empresas.…

Passkeys sincronizadas: la comodidad en la nube que reintroduce el riesgo de recuperación de cuentas

NoticiasPor Cristian Santanaoctubre 15, 2025

Passkeys sincronizadas: la comodidad en la nube que reintroduce el riesgo de recuperación de cuentas Passkeys sincronizadas: la comodidad en la nube que reintroduce el riesgo de recuperación de cuentas Antecedentes: qué son las passkeys y por qué importan las sincronizadas Las passkeys (credenciales FIDO/WebAuthn) son credenciales criptográficas vinculadas al dispositivo o autenticador del usuario,…

Informes indican compromiso masivo de dispositivos SonicWall SSL VPN; se sospecha uso de credenciales válidas

NoticiasPor Cristian Santanaoctubre 12, 2025

Informes indican compromiso masivo de dispositivos SonicWall SSL VPN; se sospecha uso de credenciales válidas Informes indican compromiso masivo de dispositivos SonicWall SSL VPN; se sospecha uso de credenciales válidas Resumen del incidente La firma de ciberseguridad Huntress alertó el viernes sobre un «compromiso generalizado» de dispositivos SonicWall SSL VPN que los atacantes están utilizando…

El spyware ClayRat para Android se distribuye mediante falsas apps de WhatsApp, TikTok y otras en Rusia

NoticiasPor Cristian Santanaoctubre 9, 2025

El spyware ClayRat para Android se distribuye mediante falsas apps de WhatsApp, TikTok y otras en Rusia El spyware ClayRat para Android se distribuye mediante falsas apps de WhatsApp, TikTok y otras en Rusia Resumen de la campaña Investigadores de seguridad han identificado una campaña de spyware para Android en rápida evolución denominada «ClayRat» que…