Investigadores de seguridad han identificado una nueva vulnerabilidad crítica en Monsta FTP, un popular cliente FTP basado en la web utilizado por instituciones financieras, empresas y usuarios particulares en distintos países. The vulnerability, catalogada como CVE-2025-34299, afecta a todas las versiones del software hasta la 2.11.2 y está siendo explotada activamente en entornos reales, the […] La entrada CVE-2025-34299: Monsta FTP vulnerable a ejecución remota se publicó primero en Una Al Día. Read More
Cross-Site Scripting (XSS) en SOPlanning Lun, 10/11/2025 - 10:56 Notice Affected Resources SOPlanning, version 1.53.02 Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que afecta a SOPlanning, una herramienta de planificación. La vulnerabilidad ha sido descubierta por Rafael Pedrero.A esta vulnerabilidad se le ha asignado el siguiente código, CVSS Base Score v4.0, CVSS vector and CWE vulnerability type:CVE-2025-41001: CVSS v4.0: 5.1 | CVSS AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N. | CWE-79. Identificador INCIBE-2025-0621 3 - Media Solución El fabricante dice estar trabajando en una versión para solucionar la vulnerabilidad. Detalle CVE-2025-41001: vulnerabilidad de Cross Site Scripting (XSS) almacenado en SOPlanning v1.53.02, que consiste en un XSS almacenado debido a la falta de validación adecuada de las entradas del usuario mediante el envío de una petición POST utilizando el parámetro 'LOGOUT_REDIRECT' en '/soplanning/www/process/options.php'. Esta vulnerabilidad podría permitir a un Read More
Cross-Site Scripting (XSS) almacenado en Smart School Lun, 10/11/2025 - 10:47 Aviso Recursos Afectados Smart School, version 7.0 Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que afecta a Smart School, un sistema para gestionar escuelas. The vulnerability has been discovered by Gonzalo Aguilar García (6Ha4ack).This vulnerability has been assigned the following code, CVSS Base Score v4.0, CVSS vector and CWE vulnerability type:CVE-2025-41107: CVSS v4.0: 5.1 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N. | CWE-79. Identificador INCIBE-2025-0620 3 - Media Solution No solution reported at the moment. Detalle CVE-2025-41107: vulnerabilidad Cross Site Scripting (XSS) almacenado en Smart School 7.0, debida a la falta de validación adecuada de las entradas del usuario en el envío de una petición POST a '/online_admission', que afecta a los parámetros 'firstname', 'lastname', 'guardian_name', y otros. Esta vulnerabilidad podría permitir a Read More
Múltiples vulnerabilidades en productos de Qnap Lun, 10/11/2025 - 10:01 Aviso Recursos Afectados QTS 5.2.x;QuTS héroe h5.2.x;QuTS héroe h5.3.x;HBS 3 Hybrid Backup Sync 26.1.x y versiones anteriores;Malware Remover 6.6.x;Hyper Data Protector 2.2.x; Descripción Qnap ha publicado 4 vulnerabilidades de severidad crítica que, in case of exploitation, podrían comprometer la integridad y seguridad de los sistemas afectados. Identificador INCIBE-2025-0619 5 - Crítica Solución Actualizar los productos afectados a sus versiones corregidas:QTS 5.2.7.3297 compilation 20251024 y posteriores.QuTS hero h5.2.7.3297 compilación 20251024 y posteriores.QuTS hero h5.3.1.3292 compilación 20251024 y posteriores.HBS 3 Hybrid Backup Sync 26.2.0.938 y versiones posteriores.Malware Remover 6.6.8.20251023 y versiones posteriores.Hyper Data Protector 2.2.4.1 y posteriores.Para mayor seguridad, se recomienda actualizar las contraseñas de autenticación. Detail The vulnerabilities, ponen de manifiesto debilidades a nivel de kernel y fallos en la interfaz de Internet que posibilitarían que intrusos, Unauthenticated, amenacen Read More
MLflow es una herramienta de código abierto (gratuita y pública) que ayuda a las personas que trabajan con inteligencia artificial (AI) and machine learning (machine learning) a organizar, guardar y controlar sus experimentos y modelos. Recently, se ha identificado una vulnerabilidad crítica en MLflow, catalogada como CVE-2025-11201, que puede comprometer la seguridad de los sistemas […] La entrada CVE-2025-11201: Vulnerabilidad Crítica en MLflow Afecta la Seguridad de los Modelos de Machine Learning se publicó primero en Una Al Día. Read More
Una auditoría de la Agence nationale de la sécurité des systèmes d’information (ANSSI) revela que el sistema de videovigilancia del Louvre funcionaba con la contraseña “LOUVRE”, mientras varios ordenadores operaban con Windows 2000 y XP. Estos hallazgos salen a la luz tras el robo de joyas de alto valor celebrado el 19 October […] La entrada Museo del Musée du Louvre: una contraseña “LOUVRE” y sistemas obsoletos exponen la ciberseguridad de los museos se publicó primero en Una Al Día. Read More
Investigadores descubren vulnerabilidad en la web de la FIA que expone datos de sus pilotos 22/10/2025 Thu, 06/11/2025 - 15:51 The 3 June 2025, los investigadores Gal Nagli, Sam Curry e Ian Carroll informaron de una vulnerabilidad crítica en el portal de categorización de pilotos de la Federación Internacional del Automóvil (FIA). La vulnerabilidad permitía que un usuario con permisos limitados cambiara su propio rol dentro del sistema (For example, pasando de usuario normal a administrador). Gracias a ese cambio de rol, podía obtener acceso al panel de administración del portal de la FIA, que normalmente está restringido solo al personal autorizado.Desde este portal, los investigadores señalaron que era posible ver y descargar información confidencial de los pilotos, incluyendo pasaportes, currículums, hash de contraseñas y otra información personal, además de comunicaciones internas de los usuarios y empleados.La FIA Read More
Inyección SQL en CentrosNet de DIAL Jue, 06/11/2025 - 12:53 Aviso Recursos Afectados CentrosNet, versions prior to the 2.65. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad crítica que afecta a CentrosNet de DIAL, una aplicación para la gestión de las notificaciones entre los centros de enseñanza y los alumnos y sus padres. La vulnerabilidad ha sido descubierta por Arnau Yepes.A esta vulnerabilidad se le ha asignado el siguiente código, CVSS Base Score v4.0, CVSS vector and CWE vulnerability type:CVE-2025-10870: CVSS v4.0: 9.3 | CVSS 4.0/AV:N/AC:L/AT:N/PR:N/IU:N/VC:H/VI:H/VA:H/SC:N/YES:N/SA:N. | CWE-89. Identificador INCIBE-2025-0618 5 - Crítica Solución La vulnerabilidad ha sido solucionada por el equipo de DIAL en la versión 2.65. Detalle CVE-2025-10870: vulnerabilidad de inyección SQL en CentrosNet v2.64 de DIAL. Permite a un atacante obtener, create, actualizar y eliminar bases de datos enviando solicitudes POST Read More
Autenticación LDAP no autorizada en IBM webMethods BPM de IBM Jue, 06/11/2025 - 12:23 Aviso Recursos Afectados IBM webMethods BPM (webMethods Designer Composite Application Development), en sus versiones desde la 11.1 to the 11.1 Fix 1. Descripción IBM ha reportado una vulnerabilidad crítica que, en el caso de ser explotada, un atacante podría eludir los controles de Derby autenticadas por LDAP, lo que podría conllevar una serie de accesos y ataques malintencionados a los datos y funciones confidenciales de la base de datos. Identificador INCIBE-2025-0614 5 - Crítica Solución Actualizar IBM webMethods BPM (webMethods Designer Composite Application Development Fix 2 for verisón 11.1).Actualizar a Java 21 y Derby 10.17.1.0. Detalle CVE-2022-46337: falta de verificación de la entrada controlada por el usuario, lo que conduce a problemas de inyección de código que, en caso de ser explotado permitiría llenar el disco Read More
Múltiples vulnerabilidades en Django Jue, 06/11/2025 - 09:56 Aviso Recursos Afectados Las siguientes versiones de Django:5.2 anterior a 5.2.8;5.1 anterior a 5.1.14;4.2 anterior a 4.2.26;Important: No se ha verificado si las series de versiones anteriores: 5.0.x, 4.1.x y 3.2.x también están afectadas. Descripción Django ha informado de 2 Vulnerabilities, 1 de severidad crítica descubierta por cyberstan y otra alta que podrían permitir a un atacante realizar acciones de inyección SQL y, potentially, realizar ataques de denegación de servicio. Identificador INCIBE-2025-0613 5 - Crítica Solución Actualizar el producto a las siguientes versiones:5.2.8;5.1.14;4.2.26. Detalle La vulnerabilidad de severidad crítica de tipo inyección SQL afecta a los métodos 'QuerySet.filter()', 'QuerySet.exclude()' y 'QuerySet.get()' y a la clase 'Q()'. Para explotar la vulnerabilidad, un atacante podría emplear un diccionario adecuadamente manipulado, con expansión de diccionario, como el argumento '_connector'.La vulnerabilidad tiene asignado el identificador CVE-2025-64459.La Read More
Múltiples vulnerabilidades en productos de VMware Jue, 06/11/2025 - 09:38 Aviso Recursos Afectados Servicios de IA para la plataforma VMware Tanzu anteriores a v10.3.0;Foundation Core para VMware Tanzu Platform anteriores a v3.2.0;Monitorización de la integridad de archivos para VMware Tanzu Platform anteriores a v2.1.49;Cifrado IPsec para VMware Tanzu Platform anteriores a v1.9.68;Segmentación de aislamiento para VMware Tanzu Platform anteriores a v10.2.4 y 6.0.21+LTS-TVMware Tanzu RabbitMQ en la plataforma Tanzu anteriores a v10.1.0;Servicios de aplicaciones para VMware Tanzu Platform anteriores a v3.3.11;NodeJS Buildpack anteriores a v1.8.61;Cloud Service Broker para Azure para VMware Tanzu Platform anteriores a v1.13.1;Elastic Application Runtime para VMware Tanzu Platform anteriores a v10.2.4+LTS-T;Soporte extendido de la aplicación para la plataforma Tanzu anteriores a v1.0.7 y v1.0.8.Las vulnerabilidades afectan a diferentes componentes dentro de los productos por lo que se recomienda visitar los avisos enlazados en referencias. Descripción Broadcom Read More
Ejecución de código en remoto en Cisco Unified CCX Jue, 06/11/2025 - 09:12 Aviso Recursos Afectados Las siguientes versiones de Cisco Unified CCX, regardless of device settings:12.5 SU3 y anteriores;15.0. Descripción Jahmel Harris ha descubierto 2 vulnerabilidades de severidad crítica que podrían permitir a un atacante no autenticado y en remoto subir ficheros arbitrarios, esquivar la autenticación, ejecutar comandos arbitrarios y elevar privilegios a nivel de root. Identificador INCIBE-2025-0612 5 - Crítica Solución Actualizar los productos a la siguiente versión:12.5 SU3 ES07;15.0 ES01. Detalle CVE-2025-20354: la vulnerabilidad se encuentra en el proceso Java Remote Method Invocation (RMI) de Cisco Unified CCX, ya que no emplea mecanismos de autenticación adecuados. Un atacante podría explotar esta vulnerabilidad subiendo un archivo manipulado en un sistema afectado a través del proceso RMI; lo que le permitiría ejecutar comandos arbitrarios en el sistema Read More
Filtración de datos de Verisure afecta a clientes en Suecia 17/10/2025 Wed, 05/11/2025 - 14:37 The 17 October 2025, el proveedor de servicios de seguridad Verisure, anunció un acceso no autorizado por parte de un tercero a los datos de clientes en Suecia. Este incidente se produjo una semana después de que Verisure debutara en la bolsa sueca.En su comunicado, la empresa indicó que están investigando el incidente y que no han encontrado evidencias de que sus sistemas hayan sido comprometidos. En su lugar, la investigación destaca que la intrusión se produjo en el sistema informático de Alert Alarm, una empresa de Suecia adquirida por Verisure. Esta intrusión afectó específicamente al sistema de facturación de terceros que presta servicio a los clientes de Alert Alarm.La revisión de los registros del sistema de Verisure, concluye que los datos afectados Read More
Ciberataque interrumpe la producción de cerveza Asahi en Japón 29/09/2025 Sea, 04/11/2025 - 18:14 The 29 September, el grupo japonés Asahi, dedicado a la producción y exportación de cerveza a nivel global, anunció un fallo en sus sistemas causado por un ciberataque que ha afectado a sus operaciones en Japón durante varias semanas. Debido a este ataque, Asahi suspendió todos los pedidos y envíos a empresas, y los servicios de atención telefónica en Japón.Tras la detección el incidente, Asahi realizó una investigación de lo sucedido. A través de esta investigación, the 3 October, se descubrió que los servidores habían sido objeto de un ataque de ransomware.El grupo de ransomware Qilin se atribuyó el ataque a Asahi el 7 de octubre publicando en su sitio web 29 imágenes que el grupo afirmaba que pertenecían a documentos internos de Asahi. Read More
El pasado lunes 3 de noviembre el Centro Nacional de Inteligencia (CNI) ha reforzado su mensaje de alerta sobre el auge de las amenazas digitales, situando la ciberseguridad como un eje estratégico para la defensa de España. La directora del organismo, Esperanza Casteleiro, ha pedido un esfuerzo coordinado entre instituciones, empresas y socios internacionales para […] La entrada El CNI eleva la ciberseguridad a prioridad nacional y reclama más inversión, talento y cooperación internacional se publicó primero en Una Al Día. Read More
Múltiples vulnerabilidades en productos de VMware Tanzu Mar, 04/11/2025 - 09:28 Aviso Recursos Afectados VMware Tanzu Data Intelligence;VMware Tanzu Data Suite;VMware Tanzu Greenplum;Tanzu Kubernetes Runtime;VMware Tanzu Application Service;VMware Tanzu Kubernetes Grid Integrated Edition;VMware Tanzu Platform;VMware Tanzu Platform - Cloud Foundry;VMware Tanzu Platform Core;VMware Tanzu Platform - Kubernetes;VMware Tanzu Platform - SM. Descripción Broadcom ha publicado para su programa VMware Tanzu 2 avisos de seguridad con 26 vulnerabilities in total, of which 2 son de severidad crítica, 9 Discharges and 15 Half. Si se explotan las vulnerabilidades, se puede alterar el flujo normal de comunicaciones. Identificador INCIBE-2025-0605 5 - Crítica Solución Actualizar el producto a la última versión. Detalle Las vulnerabilidades de severidad crítica son:CVE-2024-45337: las aplicaciones y bibliotecas que hacen un uso indebido de connection.serverAuthenticate (a través del campo de devolución de llamada ServerConfig.PublicKeyCallback) pueden ser susceptibles de eludir Read More
Un exploit recientemente descubierto permite la extracción de cookies y tokens de acceso desde Microsoft Teams, aprovechando técnicas avanzadas de manipulación de procesos. Esta amenaza puede pasar desapercibida y comprometer sesiones activas a nivel corporativo. Microsoft Teams, ampliamente adoptado en el entorno empresarial para la colaboración y comunicación, ha sido objeto de un nuevo vector […] La entrada Nuevo exploit en Microsoft Teams permite el robo sigiloso de cookies y tokens de usuario se publicó primero en Una Al Día. Read More
Múltiples vulnerabilidades en productos HP Lun, 03/11/2025 - 10:13 Aviso Recursos Afectados Notebook para empresas (Business Notebook PCs);Estaciones de trabajo (Workstations);Notebook para usuarios (Consumer Notebook PCs);PCs de escritorio para usuarios (Consumer Desktop PCs);HP Thin Pro 8.1;HPE Private Cloud AIE.Para conocer el detalle de los notebooks, estaciones de trabajo y PCs de escritorio para usuarios afectados, consultar los enlaces de las referencias.HP está investigando el impacto de las vulnerabilidades en sus PCs de escritorio para empresas (Business Desktop PCs) y Thin Client PCs por lo que puede que el listado se amplíe. Description HP has published 3 boletines de seguridad que suman más de 1.400 Vulnerabilities, 8 de ellas de severidad crítica. En caso de ser explotadas podrían permitir la escalada de privilegios, la ejecución arbitraria de código, denegaciones de servicio y la revelación de información. Identificador INCIBE-2025-05603 5 - Crítica Read More
El uso creciente de chatbots e IA generativa en el entorno laboral está disparando los riesgos de privacidad y filtración de datos: empleados comparten información sensible sin medir el alcance y los modelos reutilizan los datos para futuros entrenamientos. La popularización de asistente IA como ChatGPT, Gemini y Copilot ha revolucionado la productividad en empresas […] La entrada Chatbots de IA: el eslabón débil en la fuga de datos empresariales se publicó primero en Una Al Día. Read More
Conduent Business Services ha sufrido una brecha de datos que afecta a más de 10,5 millones de personas en EE.UU. Información altamente sensible como nombres, SSN y datos médicos han quedado expuestos tras meses de acceso no autorizado. The incident, atribuido al grupo SafePay, destaca la creciente amenaza del ransomware en el sector de servicios […] La entrada Brecha de datos en Conduent expone información de más de 10 millones de usuarios en EE.UU. was first published in Una Al Día. Read More
Brecha de datos a BMW provocada por un ataque hacia un proveedor externo 31/10/2025 Vie, 31/10/2025 - 13:29 The 14 September 2025, el grupo cibercriminal de ransomware Everest hizo pública su autoría de la filtración de datos del fabricante alemán automovilístico BMW a través de su portal de filtraciones. Según el grupo, habían conseguido robar documentos confidenciales de la empresa, y anunciaron que publicarían más información sensible en las siguientes 48 horas si no se iniciaban negociaciones.Tres días después, the 17 September, al no recibir respuesta por parte de BMW, Everest actualizó su publicación. In it, indicaron que se había extraído aproximadamente 600.000 líneas de documentos internos de BMW, que incluían informes de auditoría internos, diseños y especificaciones de ingeniería, y comunicaciones de ejecutivos de la empresa.BMW confirmó oficialmente que el incidente había ocurrido debido a una Read More
Un nuevo malware bancario para Android, identificado como Herodotus, está causando preocupación entre expertos en ciberseguridad por su capacidad para imitar el comportamiento humano y así evadir los sistemas de detección automatizados. De acuerdo con un informe publicado por la empresa neerlandesa ThreatFabric, Herodotus fue desarrollado por un hacker que se hace llamar K1R0 y […] La entrada El malware que piensa como humano: así opera Herodotus en teléfonos Android se publicó primero en Una Al Día. Read More
Investigadores en ciberseguridad han alertado sobre un grave fallo de seguridad que afecta a navegadores y agentes de inteligencia artificial (AI) de nueva generación, como ChatGPT Atlas y Perplexity. El problema, denominado ‘encubrimiento dirigido por IA’ (AI-targeted cloaking), permite a atacantes manipular el contenido que los rastreadores de IA consumen, haciéndoles creer que la información […] La entrada El ‘Cloaking’ que Burla a la IA y Convierte Noticias Falsas en ‘Verdad’ Absoluta se publicó primero en Una Al Día. Read More
Brecha de datos sobre la plataforma BIG-IP de la compañía tecnológica F5 15/10/2025 Wed, 29/10/2025 - 14:19 The 15 October 2025, la empresa de seguridad en redes y aplicaciones F5, emitió un comunicado en el que informó sobre un acceso no autorizado en sus sistemas que provocó una filtración de datos. Según se indica, the 9 August 2025 un actor malicioso, consiguió acceso persistente a ciertos sistemas de F5 y descargó archivos de ellos.Según la investigación del incidente, F5 ha confirmado que el autor de la amenaza extrajo archivos de su entorno de desarrollo de productos BIG-IP y de plataformas de gestión de conocimiento de ingeniería. BIG-IP es la plataforma de F5 para la gestión de la seguridad y el tráfico de aplicaciones. Los archivos extraídos contenían código fuente de BIG-IP e información sobre vulnerabilidades sin Read More
Una nueva campaña de malware ha sido detectada por los investigadores de Koi Security: bautizada como GlassWorm, se propaga mediante extensiones de Visual Studio Code y utiliza mecanismos avanzados de control y comando vía cadena de bloques. El equipo de Koi Security ha identificado una nueva amenaza dirigida al ecosistema de desarrollo: un gusano autónomo […] La entrada GlassWorm: un gusano se propaga a través de extensiones de Visual Studio Code se publicó primero en Una Al Día. Read More
Reino Unido multa a Capita con 14 millones de libras debido al ciberincidente ocurrido en 2023 15/10/2025 Sea, 28/10/2025 - 16:08 The 15 October 2025, la Oficina del Comisionado de la Información (ICO), como agente regulador de la protección de datos en el Reino Unido, ha multado a la empresa de subcontratación Capita con un total de 14 millones de libras por una filtración de datos ocurrida en marzo de 2023.El ataque afectó a los datos de 6,6 millones de personas. Estos datos contenían registros personales, registros de pensiones y detalles de clientes de las organizaciones asociadas a Capita. En algunos casos, también se filtraron datos financieros, antecedentes penales y de categorías especiales.El ataque comenzó el 22 March 2023 cuando un empleado descargó involuntariamente un archivo malicioso. A los 10 minutes, el sistema de seguridad de Read More
Ataque de phishing masivo sobre la Universidad Western Sydney 07/10/2025 Thu, 23/10/2025 - 14:39 The 6 October 2025, estudiantes y exalumnos de la Universidad de Western Sydney (WSU) recibieron un ataque de phishing masivo a través de correos electrónicos fraudulentos. Los mensajes alegaban que sus títulos académicos habían sido revocados y que quedaban excluidos permanentemente de la universidad. Al día siguiente, la universidad confirmó que estos correos no eran legítimos y que efectivamente se trataba de un intento de fraude.Previamente a este ataque, la Universidad Western Sydney había detectado dos instancias de actividad inusual el 6 and the 11 August 2025. Esta actividad ocurrió en el Sistema de Gestión del Estudiante de la universidad, alojado en una plataforma en la nube de un proveedor externo. La universidad ordenó al proveedor externo que cerrara el acceso a Read More
Ataque ransomware provoca el robo de datos de empleados de Volvo North America y numerosas entidades en Suecia 24/09/2025 Sea, 21/10/2025 - 14:20 El fabricante de camiones, autobuses y equipos industriales Volvo Group North America notificó el 24 September 2025 a sus empleados actuales y antiguos sobre una filtración de datos que afecta a su proveedor externo Miljödata, una empresa sueca proveedora de software orientado a RR.HH.Miljödata fue víctima de un ataque de ransomware ocurrido el 20 August 2025. Durante el ataque, los piratas informáticos robaron información personal de Adato, un sistema de gestión de ausencias laborales, y Novi, un sistema de gestión de notas. El incidente fue reivindicado por el grupo cibercriminal de ransomware DataCarry, que añadió a Miljödata a su sitio web de publicación de filtraciones el 13 de septiembre y publicó al día Read More
Ciberataque a Harrods expone 430.000 registros de sus usuarios 27/09/2025 Vie, 17/10/2025 - 13:27 The 26 September 2025, el centro comercial de lujo Harrods, ubicado en Londres, Reino Unido, informó sobre un ciberataque a uno de sus proveedores externos que afectó a datos de sus clientes.Harrods describió la brecha de seguridad en un correo electrónico enviado a sus compradores. Se estima que aproximadamente 430.000 registros de clientes resultaron afectados por el ataque. Los datos comprometidos contienen información identificativa básica de los clientes, como nombres, direcciones de correo electrónico, información de contacto y referencias asociadas a programas de fidelización y marketing.Según noticias de medios de comunicación, los atacantes intentaron comunicarse con Harrods, pero la compañía ha declarado que no mantendrá contacto con ellos. In fact, la empresa ha calificado el ataque como aislado y contenido, detallando además que este Read More
Investigación descubre el autor de la brecha de datos en casinos de Las Vegas 10/10/2025 Vie, 10/10/2025 - 15:46 In September, 2023, MGM Resorts, uno de los mayores operadores de casinos y hostelería del mundo, sufrió un ciberataque que paralizó sus operaciones durante casi una semana. El incidente afectó a algunos de los casinos más emblemáticos de Las Vegas, como el Bellagio, el Cosmopolitan y el Mandalay Bay, así como a otros complejos turísticos propiedad de MGM en Estados Unidos.Durante la brecha de seguridad, los clientes se vieron afectados por una serie de problemas, como el mal funcionamiento de las máquinas tragaperras, los cajeros automáticos, las tarjetas digitales, los sistemas de pago electrónico y las reservas en línea. En algunos casos, MGM tuvo que utilizar métodos tradicionales, como lápiz y papel, para procesar las transacciones. In 2024, MGM Resorts Read More
