CVE-2025-61882, una vulnerabilidad crítica de Oracle E-Business Suite (CVSS 9.8), está siendo explotada activamente para ejecución remota de código y robo de datos por la banda Clop. Oracle urge a aplicar el parche de emergencia tras detectar PoC públicos y ataques en curso. Oracle ha lanzado una alerta de máxima criticidad tras descubrir la explotación […] La entrada Oracle urge a parchear grave zero-day RCE explotada por Clop (CVE-2025-61882) a été publié pour la première fois dans Una Al Día. Leer Más
Un nuevo malware bautizado como SORVEPOTEL está causando estragos en Brasil al expandirse de forma masiva a través de WhatsApp Web. Su objetivo no es robar datos ni pedir rescates, sino propagarse con rapidez entre usuarios y organizaciones, poniendo en riesgo a múltiples sectores. La compañía de ciberseguridad Trend Micro alertó sobre la detección de […] La entrada SORVEPOTEL: el malware que se propaga velozmente por WhatsApp y golpea a Brasil se publicó primero en Una Al Día. Leer Más
La compañía de software de código abierto Red Hat se encuentra en el centro de la atención internacional tras confirmar un incidente de seguridad que podría afectar a miles de empresas, incluidas varias en España. El grupo de extorsión Crimson Collective asegura haber accedido a repositorios privados vinculados al área de consultoría de la firma, […] La entrada Red Hat enfrenta un ataque masivo y una vulnerabilidad crítica de seguridad se publicó primero en Una Al Día. Leer Más
La CISA ha actualizado su catálogo de vulnerabilidades KEV para incluir una grave falla de ejecución remota de comandos en Meteobridge, identificada como CVE-2025-4008, cuya explotación activa pone en riesgo infraestructuras y sistemas conectados. La Agencia de Ciberseguridad e Infraestructura de EE. ÉTATS-UNIS. (CISA) ha confirmado la explotación activa de una vulnerabilidad crítica en Smartbedded […] La entrada CISA alerta sobre fallo crítico en Meteobridge: ejecución remota de comandos sin autenticación se publicó primero en Una Al Día. Leer Más
Desmantelado el servicio de phishing RaccoonO365 16/09/2025 Rivaliser, 03/10/2025 - 12:16 Le 16 Septembre 2025 la Unidad de Delitos Digitales (DCU) Microsoft a annoncé le démantèlement de la majeure partie de l'infrastructure de RaccoonO365, l'un des outils de phishing les plus utilisés par les cybercriminels pour voler des identifiants Microsoft 365. Par le biais d'une ordonnance judiciaire émise par le district sud de New York, la DCU a saisi 338 des sites web associés à ce service, démantelant l'infrastructure technique de l'opération et coupant l'accès des criminels aux victimes. RaccoonO365, propose des kits de phishing par abonnement. Ces derniers permettent à toute personne ayant peu de connaissances techniques, de voler des identifiants Microsoft en imitant les communications officielles de la société. Pour tromper les utilisateurs, les kits de RaccoonO365 utilisent la marque Microsoft afin que les e-mails, fichiers joints et sites Leer Más
Injection SQL dans le module mod_vvisit_counter Vie, 03/10/2025 - 11:37 Avertissement Ressources Affectées mod_vvisit_counter, version 2.0.4j3. Description INCIBE a coordonné la publication d'une vulnérabilité de gravité critique affectant mod_vvisit_counter, un module de Joomla! pour compter les visites. La vulnérabilité a été découverte par Andrea Serrano Urea. Ce code a été attribué à cette vulnérabilité, Score de base CVSS v4.0, Vecteur CVSS et type de vulnérabilité CWE:CVE-2025-40636: CVSS v4.0: 9.3 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/OUI:N/SA:N. | CWE-89. Identifiant INCIBE-2025-0540 5 - Critique Solution Le produit est arrivé en fin de vie (Fin de vie), il n'existe donc pas de solution. Détail CVE-2025-40636: vulnérabilité d'injection SQL dans le module Joomla! mod_vvisit_counter v2.0.4j3. Esta vulnerabilidad permite a un atacante recuperar el contenido de la base de datos a través de la cookie 'cip_vvisitcounter' à tous les points Leer Más
Fuite de données chez Insight Partners via ransomware 02/09/2025 jeu, 02/10/2025 - 16:21 La société de capital-risque Insight Partners a annoncé que la fuite de données divulguée au début de cette année était le résultat d'une attaque par ransomware. L'attaque a été détectée le 16 de janvier et la société a déclaré qu'il existait la possibilité que les attaquants aient eu accès à des données confidentielles. En effet, le 6 de mai, il a été confirmé que des informations personnelles avaient été compromises, financiera y de otro tipo relativa a empleados y socios.Insight Partners ha revelado que los atacantes obtuvieron el primer acceso a los sistemas de la empresa alrededor del 25 Octobre 2024, y que la intrusión, detectada el 16 de enero, empezó a cifrar los archivos de los servidores comprometidos por medio de un ransomware.El 2 de septiembre Insight Leer Más
En las últimas semanas analistas de seguridad han detectado una oleada de ataques contra macOS que utiliza certificados de Validación Extendida (EV) emitidos legítimamente para firmar imágenes de disco (DMG) con payloads maliciosos. La técnica busca explotar la confianza que generan las firmas válidas para sortear detecciones y comprobaciones nativas del sistema. La campaña emergió […] L'entrée Certificats EV: le nouveau camouflage du malware sur macOS a été publié en premier sur Una Al Día. Leer Más
Authentification incorrecte dans OpenSIAC du groupe GTT jeu, 02/10/2025 - 11:44 Avis Ressources Affectées OpenSIAC, version 1.0.Note: le problème se limite aux clients qui utilisent Cl@ve comme système d'identification. Les clients qui utilisent OpenSIAC avec d'autres systèmes d'identification, comme VALIDe ou certificat numérique, ne sont pas affectés par cette vulnérabilité déjà résolue. Description INCIBE a coordonné la publication d'une vulnérabilité de gravité critique affectant OpenSIAC du groupe GTT, une plateforme de gouvernement numérique utilisée pour gérer des dossiers, procédures et services aux citoyens fournis par les administrations publiques. La vulnérabilité a été découverte par David Manuel Herrera Rodríguez. Un code lui a été attribué, Score de base CVSS v4.0, Vecteur CVSS et type de vulnérabilité CWE:CVE-2025-41064: CVSS v4.0: 9.3 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/OUI:N/SA:N | CWE-287 Identifiant INCIBE-2025-0537 5 - Critique Leer Más
Multiples vulnérabilités dans les produits de Creativeitem Jeu, 02/10/2025 - 11:22 Avis Ressources Affectées Ekushey CRM, Version 5.0;Sociopro. Description INCIBE a coordonné la publication de 4 vulnérabilités de gravité moyenne affectant les produits Ekushey CRM et Sociopro de Creativeitem, plateforme pour créer des réseaux sociaux privés avec toutes les fonctionnalités d'interaction. Les vulnérabilités ont été découvertes par Gonzalo Aguilar García (6Ha4ack).Les codes suivants ont été attribués à ces vulnérabilités, Score de base CVSS v4.0, CVSS et le type de vulnérabilité CWE de chaque vulnérabilité:De CVE-2025-40989 à CVE-2025-40992: CVSS v4.0: 5.1 | CVSS AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N | CWE-79 Identifiant INCIBE-2025-0535 3 - Média Solution Aucune solution n’a été signalée pour le moment. Détail Ekushey CRM v5.0 de Creativeitem a 3 vulnérabilités de type XSS stockées causées par une validation inadéquate des entrées utilisateur via POST. La relation des paramètres et Leer Más
Partage de ressources cross-origin (CORS) à Sintra de Hiberus Jeu, 02/10/2025 - 10:57 Avis Ressources Affectées Sintra Description INCIBE a coordonné la publication d'une vulnérabilité de sévérité moyenne affectant Sintra de Hiberus, un système de réservation. La vulnérabilité a été découverte par Manuel Gomez Argandoña. Cette vulnérabilité a reçu le code suivant, Score de base CVSS v4.0, Vecteur CVSS et type de vulnérabilité CWE:CVE-2025-41010: CVSS v4.0: 5.1 | CVSS AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:N/SC:N/OUI:N/SA:N. | CWE-942. Identifiant INCIBE-2025-0536 3 - Média Solution Aucune solution n’a été signalée pour le moment. Détail CVE-2025-41010: configuration incorrecte du partage des ressources entre origines (CORS) à Sintra de Hiberus. Le partage des ressources entre origines (CORS) permet aux navigateurs d'effectuer des requêtes inter-domaines de manière contrôlée. Esta solicitud tiene un encabezado 'Origin' que identifica el dominio que realiza la solicitud inicial y define Leer Más
Múltiples vulnerabilidades en ViDay Jue, 02/10/2025 - 09:37 Aviso Recursos Afectados ViDay. Description INCIBE a coordonné la publication de 2 Vulnérabilités, 1 de gravité élevée et 1 de gravité moyenne, que afectan a ViDay, una app de reservas. Las vulnerabilidades han sido descubiertas por Carolina Gómez Uriarte y Gema de la Fuente Romero.A estas vulnerabilidades se les han asignado los siguientes códigos, Score de base CVSS v4.0, CVSS et le type de vulnérabilité CWE de chaque vulnérabilité:CVE-2025-40645: 8.7 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/OUI:N/SA:N | CWE-200CVE-2025-40646: 5.9 | CVSS AV:A/AC:H/AT:N/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/OUI:N/SA:N | CWE-200 Identificador INCIBE-2025-0534 4 - Élevée Solution Aucune solution signalée pour le moment. Detalle CVE-2025-40645: exposición de información sensible en Viday. Esta vulnerabilidad podría permitir a un atacante no autenticado obtener información sensible sobre los clientes mediante el envío de una petición GET HTTP a '/api/reserva/web/clients' utilizando el parámetro 'phone'.CVE-2025-40646: Leer Más
OpenSSL a corrigé trois vulnérabilités avec la publication de nouvelles versions, l'une d'elles permet la récupération de la clé privée, tandis que d'autres permettent l'exécution de code et des attaques par déni de service (Deux). Si vous utilisez OpenSSL sur vos systèmes, la mise à jour est prioritaire. OpenSSL est un pilier de la sécurité des communications […] L'article OpenSSL corrige des failles critiques: risque de vol de clés et attaques DoS a été publié en premier sur Una Al Día. Leer Más
Multiples vulnérabilités dans Telco Service Orchestrator de HPE Mer, 01/10/2025 - 11:35 Avis Ressources Affectées HPE Telco Service Orchestrator antérieur à la version 5.3.5. Description Hewlett Packard Enterprise a publié un avis de sécurité avec 4 Vulnérabilités: 1 de gravité critique, 2 de gravité élevée et 1 médias qui, d’être exploité, pourraient permettre une déni de service (Deux), injection SQL, divulgation d'informations sans authentification et affectation de ressources sans limites ni restrictions. Identifiant INCIBE-2025-0530 5 - Mise à niveau critique de la solution vers la version 5.3.5 ou plus tard. Détail CVE-2025-54419: vulnérabilité de gravité critique affectant une bibliothèque SAML indépendante de tout framework fonctionnant sur Node. Cette vulnérabilité permet à un attaquant de modifier les détails d'authentification dans une assertion SAML valide. Les identifiants CVE-2025-58754 et CVE-2025-58758 ont été assignés aux vulnérabilités de gravité Leer Más
Multiples vulnérabilités dans les produits Issabel Mer, 01/10/2025 - 10:57 Avis Ressources Affectées Issabel, module issabel-pbx, versions antérieures à 5.0.0-2.Issabel, module issabel-agenda, versions antérieures à 5.0.0-4. Description INCIBE a coordonné la publication de 2 Vulnérabilités de gravité moyenne, qui affectent Issabel, un logiciel de communications unifiées. Les vulnérabilités ont été découvertes par Oriol Vilella Jam. Ces vulnérabilités ont reçu les codes suivants, Score de base CVSS v4.0, CVSS et le type de vulnérabilité CWE de chaque vulnérabilité:CVE-2025-40647: 5.1 | CVSS AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N | CWE-79CVE-2025-40648: 4.8 | CVSS AV:N/AC:L/AT:N/PR:H/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N | CWE-79 Identifiant INCIBE-2025-0531 3 - Solution Moyenne Les vulnérabilités ont été corrigées par l'équipe Issabel dans le module issabel-pbx version 5.0.0-2 et dans le module issabel-agenda version 5.0.0-4. Détail des vulnérabilités de cross-site scripting (XSS) stocké dans Issabel v5.0.0, qui consiste en un XSS stocké dû à Leer Más
CISA ha alertado sobre la explotación activa de la vulnerabilidad CVE-2025-32463 en Sudo, permitiendo a atacantes locales sin privilegios escalar a root. El fallo ya cuenta con parches disponibles y ha sido incluido en el catálogo de amenazas activas. La entrada CISA alerta: Vulnerabilidad crítica en Sudo permite escalada local a root se publicó primero en Una Al Día. Leer Más
Una vulnerabilidad crítica de secuestro de DLL (DLL hijacking) ha sido descubierta en Notepad++, el popular editor de código fuente utilizado por millones de desarrolladores en todo el mundo. El fallo, identificado como CVE-2025-56383, afecta a la versión 8.8.3 y podría impactar a todas las instalaciones existentes del software. El problema radica en la forma […] La entrada Notepad++ vulnerable a ataques de secuestro de DLL: CVE-2025-56383 se publicó primero en Una Al Día. Leer Más
Múltiples vulnerabilidades en Apt-Cacher-NG Lun, 29/09/2025 - 10:27 Aviso Recursos Afectados Apt-Cacher-NG, Version 3.2.1. Description INCIBE a coordonné la publication de 2 Vulnérabilités, ambas de severidad media, que afectan a Apt-Cacher-NG, un proxy de almacenamiento en caché para paquetes de software que se descargan mediante mecanismos de distribución del sistema Unix/Linux desde servidores espejo accesibles a través de HTTP. Las vulnerabilidades han sido descubiertas por Pablo Lago Romaní.A estas vulnerabilidades se les han asignado los siguientes códigos, Score de base CVSS v4.0, CVSS et le type de vulnérabilité CWE de chaque vulnérabilité:CVE-2025-11146 y CVE-2025-11147: CVSS v4.0: 5.1 | CVSS: AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N | CWE-79 Identificador INCIBE-2025-0524 3 - Media Solución Las vulnerabilidades han sido solucionadas por el equipo de Apt-Cacher-NG en la última versión disponible. Detalle CVE-2025-11146 : Script intersite (XSS) reflejado en Apt-Cacher-NG v3.2.1. La vulnerabilidad permite a un atacante Leer Más
Múltiples vulnerabilidades en Perfex CRM Lun, 29/09/2025 - 09:56 Aviso Recursos Afectados Perfex CRM, Version 3.2.1. Description INCIBE a coordonné la publication de 6 vulnerabilidades de severidad media que afectan a Perfex CRM de Perfex CRM, un sistema de gestión de relaciones con clientes. Les vulnérabilités ont été découvertes par Gonzalo Aguilar García (6Ha4ack).Les codes suivants ont été attribués à ces vulnérabilités, Score de base CVSS v4.0, CVSS et le type de vulnérabilité CWE de chaque vulnérabilité:Desde CVE-2025-10341 hasta CVE-2025-10346: CVSS v4.0: 5.1 | CVSS AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:N/SC:N/OUI:L/SA:N | CWE-79. Identificador INCIBE-2025-0523 3 - Media Solución Las vulnerabilidades han sido solucionadas por el equipo dePerfex CRM en la versión 3.4.0. Detalle Vulnerabilidad de inyección HTML almacenada en Perfex CRM v3.2.1 que consiste en una inyección HTML almacenada debido a la falta de validación adecuada de las entradas del usuario mediante Leer Más
Incluso Steam, la mayor tienda online de videojuegos de PC, no está exenta de aplicaciones maliciosas. El último caso conocido es BlockBlasters, un juego de plataformas 2D, que en segundo plano ejecuta un ladrón de credenciales. El malware en Steam Valve, la empresa detrás de Steam, ha apostado a lo largo de los años por […] La entrada BlockBlasters: así roban tus contraseñas en Steam se publicó primero en Una Al Día. Leer Más
Microsoft a détecté une nouvelle variante du malware XCSSET pour macOS, ciblant spécifiquement les développeurs utilisant Xcode. Cette version intègre des fonctionnalités avancées telles que le vol de données de navigateurs, le détournement du presse-papiers et de nouveaux mécanismes de persistance pour attaquer les environnements de développement. L'article XCSSET évolue: nouvelle variante de malware pour macOS attaque les projets Xcode et vole des cryptomonnaies a été publié en premier sur Una Al Día. Leer Más
Téléversement sans restriction de fichiers dangereux dans les produits AvePoint Vie, 26/09/2025 - 11:13 Avis Ressources Affectées DocAve 6.13.2;Perimeter 1.12.3;Compliance Guardian 4.7.1 et versions antérieures. Description INCIBE a coordonné la publication d'une vulnérabilité de haute gravité qui affecte DocAve, Perimeter et Compliance Guardian d'AvePoint, qui gèrent et sauvegardent le contenu dans SharePoint/M365, contrôlent et protègent l'accès aux données dans le cloud, et classifient et sécurisent les informations sensibles afin de se conformer aux réglementations. La vulnérabilité a été découverte par Chetani Mesa Guzmán et Marcos Díaz Castiñeiras. Un code a été attribué à cette vulnérabilité, Score de base CVSS v4.0, Vecteur CVSS et type de vulnérabilité CWE:CVE-2025-10544: CVSS v4.0: 8,6 | CVSS AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/OUI:N/SA:N | CWE-434 Identifiant INCIBE-2025-0520 4 - Haute Solution Mettre à jour vers la dernière version de DocAve (6.13.3):Paquet d'installation de DocAve 6.13.3 Manager: paquet Leer Más
Des chercheurs compromettent l'application CarPlay utilisée sur les appareils Apple pour obtenir le contrôle du système multimédia dans les véhicules 09/09/2025 jeu, 25/09/2025 - 13:38 La société de cybersécurité Oligo a révélé au début de 2025 que había descubierto vulnerabilidades potencialmente graves en el protocolo de comunicación inalámbrica AirPlay para servicios multimedia de Apple, señalando que posibles atacantes podían tomar el control de los dispositivos de forma remota. Una de las vulnerabilidades, identificada como CVE-2025-24132, permite a los atacantes crear exploits de ejecución remota de código.AirPlay es una aplicación utilizada en dispositivos de Apple, pero que también se conceden licencias de uso a otros proveedores que lo implementan en sus propios dispositivos multimedia. Investigadores de Oligo explicaron que también se podían lanzar ataques contra aplicaciones CarPlay de ciertos proveedores a través de USB, wifi o bluetooth, y sin necesidad de interacción por parte del usuario Leer Más
RapperBot Ruiné, le botnet utilisé pour des attaques DDoS 19/08/2025 jeu, 25/09/2025 - 13:23 Le 19 Septembre 2025 le Département de la Justice des États-Unis a annoncé des accusations contre un citoyen américain pour sa prétendue participation à l'exploitation d'un botnet dédié au déni de service distribué (Les DDoS). Ethan Foltz, de 22 années, d'Eugene, Oregon, était le prétendu administrateur du botnet RapperBot, également connu sous le nom d'Eleven Eleven Botnet et CowBot. Ce réseau était dédié à l'infection et au contrôle des appareils IoT, principalement des appareils de vidéosurveillance DVR et des routeurs wifi, pour lancer des attaques DDoS massives contre des victimes dans plus de 80 pays. Selon l'acte d'accusation, Foltz et ses complices vendaient l'accès aux capacités du botnet. Entre avril et août de 2025, RapperBot aurait été utilisé pour lancer plus de 370.000 attaques DDoS contre 18.000 victimes uniques. Parmi les organisations attaquées, elle-même Leer Más
Cyberattaque paralyse les opérations de Jaguar Land Rover 02/09/2025 jeu, 18/09/2025 - 13:20 Le jour 2 Septembre 2025, le constructeur automobile britannique Jaguar Land Rover (JLR) a annoncé de graves perturbations dans les opérations dans les usines et les concessionnaires. La cyberattaque a obligé l’entreprise à déconnecter certains de ses systèmes, ce qui a entraîné la fermeture de ses usines au Royaume-Uni, Chine, en Slovaquie et en Inde, et les travailleurs ont reçu l’ordre de rester chez eux. Le groupe de cybercriminels Scattered Spider a revendiqué la responsabilité de l’attaque. Quelques jours plus tard, le 10 Septembre, JLR a révélé dans un communiqué publié sur son site Web que la cyberattaque a également provoqué une fuite de données. L'entreprise affirme qu'elle a déjà notifié les autorités concernant la fuite et qu'elle prendra contact avec Leer Más
Hackers descubren vulnerabilidades en plataformas de empleados de Burger King, Popeyes y Tim Hortons 07/09/2025 Mer, 16/09/2025 - 13:43 Deux hackers éthiques sous les pseudonymes BobDaHacker et BobTheShoplifter respectivement, ont découvert des vulnérabilités sur les plateformes numériques de Restaurant Brands International (RBI), la société mère de Burger King, Tim Horton et Popeyes. Le principal problème provenait d'une mauvaise configuration dans AWS Cognito, un service d'Amazon Web Services utilisé pour la gestion des comptes et des accès. L'entreprise n'avait pas désactivé l'enregistrement des utilisateurs par défaut, ce qui permettait la création de comptes non autorisés par des tiers, au lieu que seuls les administrateurs du système puissent le faire. De plus,, les chercheurs ont trouvé un endpoint dans l'enregistrement qui contournait complètement la vérification par e-mail, lo que daba como resultado el envío de un correo electrónico con la contraseña en Leer Más
Brecha de datos de Orange afecta a datos personales de sus clientes en Bélgica 20/08/2025 jeu, 04/09/2025 - 14:42 Orange Bélgica, filial de la compañía de telecomunicaciones Orange Group, anunció el 20 Août 2025 que había detectado un ciberataque a sus sistemas el 25 de julio que ha provocado el robo de datos de aproximadamente 850.000 Maîtres d’ouvrage. Orange Bélgica proporciona servicios de conectividad fija y móvil a más de 3 millones de clientes en Bélgica y Luxemburgo.Orange anunció que los autores de la amenaza no obtuvieron acceso a las contraseñas, direcciones de correo electrónico o información financiera de los clientes afectados, mais ils ont réussi à compromettre les systèmes contenant certaines informations sur les comptes. L'auteur de la cyberattaque a pu obtenir les données suivantes: nombre, Noms, numéro de téléphone, numéro de carte SIM, code PUK et forfait Leer Más
Opération Serengeti 2.0: Interpol effectue plus de 1.200 interpellations liées à des réseaux de fraude numérique 22/08/2025 Mer, 02/09/2025 - 14:08 Une campagne à grande échelle contre la cybercriminalité coordonnée par Interpol a conduit à l'arrestation de 1.209 suspects all over Africa and the recovery of almost 97,4 millions of dollars. The operation, called 'Operation Serengeti 2.0', was carried out between June and August of 2025. Last year, in the first Operation Serengeti, Interpol already arrested more than 1.000 people who affected 35.000 victims. In this operation, investigators from 18 African countries and the United Kingdom participated to combat cybercrimes such as fake inheritance scams, ransomware and business email impersonation. In total, it is estimated that the scams affected almost 88.000 victims, according to the international police organization report in Leer Más
Hack a smart home through Gemini AI 21/08/2025 jeu, 21/08/2025 - 12:23 Une équipe de chercheurs de l'Université de Tel Aviv, Technion et SafeBreach a découvert une vulnérabilité dans Gemini, l'assistant d'intelligence artificielle de Google, qui permettait de prendre le contrôle des appareils d'une maison intelligente. L’attaque, appelée injection indirecte de prompt, se basaba en insertar comandos maliciosos en la descripción de un evento de Google Calendar. Al pedir el usuario a Gemini que resumiera su agenda, la IA ejecutaba sin advertirlo estas instrucciones ocultas.En una demostración práctica realizada en un entorno de prueba, los investigadores lograron encender y apagar luces, subir persianas y activar la caldera, todo sin intervención directa del usuario. L’attaque, bautizado como Invitation is all you need, es la primera prueba documentada de cómo una manipulación de IA puede provocar Leer Más
Fallo de seguridad en la IA de selección de McDonald’s expone datos de millones de solicitantes 19/08/2025 Mer, 19/08/2025 - 11:44 En junio de 2025, investigadores de seguridad descubrieron una grave vulnerabilidad en McHire, la plataforma de selección de personal de McDonald’s gestionada por el chatbot de IA Olivia, desarrollado por Paradox.ai. El acceso al panel administrativo de un entorno de prueba estaba protegido únicamente con las credenciales por defecto “123456”, un error de seguridad básico que consiste en mantener activa una cuenta de prueba con una contraseña trivial y sin medidas como autenticación multifactor.Este fallo, combinado con otra vulnerabilidad técnica (L’IDOR), a permis de visualiser des enregistrements allant jusqu'à 64 des millions de demandes d'emploi, y compris des données personnelles telles que les noms, Courriels, numéros de téléphone et transcriptions d'entretiens virtuels. La fuite a touché des demandeurs provenant de différents pays, multipliant l'ampleur de l'incident. Paradox.ai a désactivé Leer Más
