El fabricante sueco de camiones Scania investiga un ciberataque 17/06/2025 结婚, 30/07/2025 - 15:01 这 12 de junio de 2025, el actor de amenazas, bajo el seudónimo “hensi”, publicó haber vulnerado el dominio insurance.scania.com de Scania, fabricante sueco de camiones pesados y autobuses, así como otros motores industriales. El actor habría robado supuestamente 34.000 记录, que ha estado ofreciendo para su venta en un foro de ciberdelincuencia.Scania confirmó a los medios que el subdominio insurance de su sitio web está asociado a los servicios de seguro de vehículos de Scania y que este servicio fue comprometido en el incidente. 另外, la compañía señaló que este sitio es operado por un socio externo de TI. El sitio web afectado ha sido desconectado como resultado del incidente.Scania detectó una intrusión al sitio web el 28 和 29 五月, utilizando credenciales previamente Leer Más
Ciberataque paraliza la distribución de productos de alimentación de United Natural Foods 09/06/2025 海, 29/07/2025 - 14:35 United Natural Foods (UNFI), el mayor distribuidor de productos de alimentación de Estados Unidos y Canadá, especializado en productos naturales, orgánicos y especializados, así como en alimentos convencionales, se ha visto obligado a cerrar algunos de sus sistemas tras detectar un reciente ciberataque ocurrido el 5 de junio de 2025.El día 9, UNFI publicó una notificación diciendo que el ciberataque afectó a pedidos de sus clientes y causó interrupciones temporales en las operaciones comerciales. Esta publicación se produjo después de que, en foros y redes sociales, los usuarios alertaran que los sistemas de la empresa no funcionaban y que a los empleados les estaban cancelando turnos de trabajo.Desde que el descubrimiento de la brecha de seguridad, UNFI ha notificado a las autoridades policiales Leer Más
Múltiples vulnerabilidades en Human Resource Management System Mar, 29/07/2025 - 13:17 Aviso Recursos Afectados Human Resource Management System, 版本 1.0. 描述 INCIBE 已协调出版 5 漏洞, 1 高严重性且 4 中等严重性, que afectan a Human Resource Management System, un sistema de gestión de recursos humanos. Las vulnerabilidades han sido descubiertas por Rafael Pedrero.A estas vulnerabilidades se les han asignado los siguientes códigos, CVSS 基本分数 v4.0, CVSS 向量和每个漏洞的 CWE 漏洞类型:CVE-2025-40682: CVSS 4.0 版: 8.7 | CVSS AV:不适用:升/吨:不适用 / PR:L/UI:N/VC:H/VI 型:H/VA (英语):H/SC:不适用:不适用:N | CWE-89De CVE-2025-40683 a CVE-2025-40686: CVSS 4.0 版: 4.8 | CVSS AV:不适用:升/吨:不适用 / PR:L/UI:A/VC:不适用:不适用:N/SC:L/SI (长/秒):L/SA:N | CWE-79 Identificador INCIBE-2025-0409 4 - 高解决方案 目前没有解决方案. Detalle CVE-2025-40682: vulnerabilidad de inyección SQL en Human Resource Management System versión 1.0, que permite a un atacante recuperar, 创造, actualizar y eliminar Leer Más
Múltiples vulnerabilidades en productos de IBM Lun, 28/07/2025 - 09:55 Aviso Recursos Afectados Power:IBM Cloud Pak System 2.3.3.7 和 2.3.3.7 iFix1.Intel:IBM Cloud Pak System 2.3.3.6, 2.3.3.6 iFix1 y 2.3.3.6 iFix2;IBM Cloud Pak System 2.3.4.0, 2.3.4.1 和 2.3.4.1 iFix1;IBM Cloud Pak System 2.3.5.0;IBM Cloud Pak System 2.3.6.0. Descripción IBM ha publicado 4 漏洞: 2 严重性, 1 de severidad alta y otra de severidad media que de ser explotadas podrían permitir a un atacante ejecutar código remoto. Identificador INCIBE-2025-0406 5 - Crítica Solución Para Intel, actualizar a IBM Cloud Pak System v2.3.6.0 con Foundation 2.1.28.1 e ITM 1.0.29.1 pTypes disponibles en IBM Fix Central.Para Db2 pType, descargar la corrección de Db2 IBM Db2 11.5.9 Special Build 58840. Detalle CVE-2025-30065: vulnerabilidad de deserialización de datos no confiables. El análisis del esquema en el módulo 'parquet-avro' de Apache Parquet 1.15.0 y versiones Leer Más
Inyección HTML en Chorus CMS de Vox Media Lun, 28/07/2025 - 09:38 Aviso Recursos Afectados Chorus CMS. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad baja que afecta a Chorus CMS de Vox Media. La vulnerabilidad ha sido descubierta por Gonzalo Aguilar García (6哈哈阿克).此漏洞已分配以下代码, CVSS 基本分数 v4.0, CVSS 向量和 CWE 漏洞类型:CVE-2025-40730: CVSS 4.0 版: 4.8 | CVSS AV:不适用:升/吨:不适用 / PR:L/UI:A/VC:不适用:不适用:N/SC:不适用:L/SA:N | CWE-79 Identificador INCIBE-2025-0407 3 - 媒体解决方案 目前没有解决方案报告. Detalle CVE-2025-40730: inyección HTML en Chorus CMS de Vox Media. Esta vulnerabilidad permite a un atacante ejecutar código JavaScript en el navegador de la víctima enviándole una URL maliciosa utilizando el parámetro 'q' en '/search'. Esta vulnerabilidad puede ser explotada para robar datos sensibles del usuario, como cookies de sesión, Leer Más
Descubiertas instalaciones nucleares rusas expuestas en Internet 28/05/2025 竞争, 25/07/2025 - 10:59 Una investigación reciente publicada el 28 de mayo de 2025, revela que Rusia ha estado llevando a cabo una modernización a gran escala de su infraestructura de misiles nucleares durante varios años. El medio alemán Der Spiegel y el grupo danés Danwatch, descubrieron documentos clasificados filtrados que mostraban planes arquitectónicos, diseños internos y registros de adquisiciones para nuevas instalaciones militares. Los documentos también incluyen imágenes satelitales de silos nucleares que respaldan sus afirmaciones.Aunque la investigación no especifica hasta qué punto los trabajos de construcción siguen fielmente los planos, los expertos vinculados a la investigación calificaron la filtración como una “gran violación de la seguridad” para Rusia y podría hacer que las nuevas grandes bases de armas nucleares sean vulnerables a un ataque. Según la publicación de Danwatch, 她自己 Leer Más
Dos vulnerabilidades de inyección de comandos —una de ellas sin autenticación— afectan a los videograbadores de red VIGI NVR1104H-4P V1 y VIGI NVR2016H-16MP V2. Con CVSS-v4 de 8,5 和 8,7, 分别, los fallos ya cuentan con advisory oficial y actualizaciones de firmware. La entrada TP-Link corrige dos vulnerabilidades críticas en videograbadores VIGI que permiten ejecutar comandos remotos se publicó primero en Una Al Día. Leer Más
El sistema de correo electrónico del Washington Post ha sido comprometido 15/06/2025 周四, 24/07/2025 - 13:50 这 12 de junio de 2025, el periódico Washington Post, uno de los periódicos más influyentes de Estados Unidos, detectó que las cuentas de correo de varios de sus periodistas habían sido comprometidas en un ciberataque dirigido. Estas cuentas utilizaban el servicio de mensajería de Microsoft Exchange.El incidente se descubrió el jueves 12 de junio por la noche y, en ese momento, el periódico inició una investigación del incidente. Como primera medida de precaución, todos los empleados restablecieron sus contraseñas al día siguiente, aunque se estima que la intrusión no ha tenido ningún impacto en otros sistemas o en sus clientes.Según The Wall Street Journal, 星期日 15 de junio, el editor ejecutivo Matt Murray, envió un memorándum interno a los empleados, informándoles de Leer Más
Deserialización de datos no confiables en Tivoli Monitoring de IBM Jue, 24/07/2025 - 09:58 Aviso Recursos Afectados Tivoli Monitoring (ITM): 6.3.0 Fix Pack 7 Service Pack 5. Identificador INCIBE-2025-0403 5 - Crítica Solución Actualizar 6.X.X-TIV-ITM_TEPS_WAS-IHS_ALL_8.55.27.03: 6.3.0.7 Plus Service Pack 5 或更高版本. Detalle CVE-2025-36038: WebSphere Application Server 8.5 和 9.0 podría permitir que un atacante remoto ejecute código arbitrario en el sistema con una secuencia especialmente diseñada de objetos serializados. Listado de referencias Security Bulletin: Vulnerability within WebSphere Application and IBM HTTP Server, affect IBM Tivoli Monitoring Etiquetas Actualización IBM RCE Vulnerabilidad CVE Explotación No Fabricante ibm Identificador CVE CVE-2025-36038 Severidad Crítica Leer Más
Carga arbitraria de archivos en SMA 100 de SonicWall Jue, 24/07/2025 - 09:54 Aviso Recursos Afectados Serie SMA 100 (SMA 210, 410, 500 V), v10.2.1.15-81sv y versiones anteriores. Descripción SonicWall ha publicado información sobre una vulnerabilidad de severidad crítica que podría permitir a un atacante en remoto con privilegios de administrador realizar una ejecución remota de código. Identificador INCIBE-2025-0402 5 - Crítica Solución Actualizar a la versión 10.2.2.1-90sv o versiones superiores. Detalle CVE-2025-40599: vulnerabilidad de carga arbitraria de archivos autenticados en la interfaz de administración web. Un atacante remoto con privilegios de administrador podría explotar la vulnerabilidad para cargar archivos arbitrarios en el sistema, lo que podría permitir la ejecución remota de código. Listado de referencias SonicWall SMA100 Post-authentication Arbitrary File Upload vulnerability Etiquetas Actualización RCE Vulnerabilidad CVE Explotación No Fabricante sonicwall Identificador CVE CVE-2025-40599 Severidad Crítica Leer Más
INTERPOL desarticula red de malware infostealer en Asia 11/06/2025 结婚, 23/07/2025 - 13:49 Durante la llamada operación Secure realizada entre enero a abril de 2025, 超过 20.000 direcciones IP o dominios maliciosos vinculados a 69 variantes de infostealers han sido desmantelados en una operación coordinada por INTERPOL contra infraestructuras de ciberdelincuentes. Agencias de orden público de 26 países de Asia (principalmente sudeste asiático), trabajaron en conjunto para encontrar servidores, geolocalizar redes físicas y llevar a cabo desmantelamientos selectivos.Los países participantes informaron de la incautación de 41 servidores y más de 100 GB de datos, así como de la detención de 32 sospechosos relacionados con actividades cibernéticas ilegales.La policía vietnamita detuvo a 18 sospechosos, incautando dispositivos en sus domicilios y lugares de trabajo, 超过 10.000 euros en efectivo, tarjetas SIM y documentos de registro de empresas. Las autoridades de Leer Más
Múltiples vulnerabilidades en productos de Sophos Mié, 23/07/2025 - 10:49 Aviso Recursos Afectados Para CVE-2024-13974 y CVE-2024-13973:Versiones de Sophos Firewall anteriores a la v21.0 GA (21.0.0).Para CVE-2025-6704, CVE-2025-7624 y CVE-2025-7382:Versiones de Sophos Firewall anteriores a la v21.5 GA (21.5.0). Descripción Sophos ha reportado 5 漏洞: 2 严重性, 2 放电和 1 长袜, cuya explotación podría permitir a un atacante ejecutar código de forma remota. Identificador INCIBE-2025-0400 5 - Crítica Solución Actualizar los productos afectados a las siguientes versiones:Para CVE-2024-13974 y CVE-2024-13973: v21.0 GA (21.0.0) o posterior.Para CVE-2025-6704, CVE-2025-7624 y CVE-2025-7382: v21.5 GA (21.5.0) 或更高版本. Detalle CVE-2025-6704: vulnerabilidad de severidad crítica de escritura arbitraria de archivos en la función Secure PDF eXchange (SPX) puede conducir a la ejecución remota de código si una configuración específica de SPX está habilitada en combinación con el cortafuegos que se ejecuta en Leer Más
Falta la encriptación de datos sensibles en CapillaryScope Mié, 23/07/2025 - 09:55 Aviso Recursos Afectados CapillaryScope, 之前的版本 2.5.0. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media, que afecta a CapillaryScope de Capillary io, una herramienta para analizar automáticamente imágenes de capilaroscopia. La vulnerabilidad ha sido descubierta por Ismael Melchor Juan y Pedro José Navas Pérez.A esta vulnerabilidad se le ha asignado el siguiente código, CVSS 基本分数 v4.0, CVSS 向量和 CWE 漏洞类型:CVE-2025-40680: CVSS 4.0 版: 6.9 | CVSS AV:L/AC 型:升/吨:不适用 / PR:L/UI:N/VC:H/VI 型:L/VA:N/SC:不适用:不适用:N | CWE-311 Identificador INCIBE-2025-0401 3 - Media Solución La vulnerabilidad ha sido solucionada por el equipo de Capillary io en la versión 2.5.1. Detalle CVE-2025-40680: falta de cifrado de datos sensibles en CapillaryScope v2.5.0 de Capillary io, que almacena tanto las credenciales de proxy y el token de sesión JWT en Leer Más
Múltiples vulnerabilidades en BeeDrive de Synology Mar, 22/07/2025 - 11:15 Aviso Recursos Afectados Herramienta de escritorio BeeDrive para entornos Windows: 之前的版本 1.4.2-13960. Descripción Zhao Runzi ha reportado 3 vulnerabilidades de severidad alta, cuya explotación podría permitir a un atacante ejecutar código arbitrario o eliminar ficheros arbitrarios. Identificador INCIBE-2025-0403 4 - Alta Solución Actualizar BeeDrive a la versión 1.4.2-13960 或更高版本. Detalle Falta de autenticación para función crítica en BeeDrive, cuya explotación podría permitir a un atacante local ejecutar código arbitrario. Se ha asignado el identificador CVE-2025-54158 para esta vulnerabilidad.Falta autorización en BeeDrive. Un atacante remoto podría explotar esta vulnerabilidad para eliminar ficheros arbitrarios. Se ha asignado el identificador CVE-2025-54159 para esta vulnerabilidad.Limitación indebida de un nombre de ruta a un directorio restringido ("Path Traversal"), cuya explotación podría permitir a un atacante local ejecutar código arbitrario. Se ha asignado Leer Más
Múltiples vulnerabilidades en productos de NVIDIA Mar, 22/07/2025 - 10:10 Aviso Recursos Afectados NVIDIA Container Toolkit: para todas las plataformas y todas las versiones hasta la 1.17.7 inclusive (modo CDI solo para versiones anteriores a la 1.17.5).NVIDIA GPU Operator: para sistemas operativos de Linux y todas las versiones hasta la 25.3.0 inclusive (modo CDI solo para versiones anteriores a la 25.3.0). Descripción Nir Ohfeld y Shir Tamari en colaboración con Trend Zero Day Initiative han informado de 2 漏洞, una de severidad crítica y otra de severidad alta que podrían provocar una escalada de privilegios, manipulación de datos, divulgación de información y denegación de servicio. Identificador INICBE-2025-0394 5 - Critical 解决方案升级到:NVIDIA Container Toolkit: v1.17.8.NVIDIA GPU Operator: v25.3.1. Detalle CVE-2025-23266: vulnerabilidad en algunos ganchos (hooks) utilizados para iniciar el contenedor, donde un atacante podría ejecutar código arbitrario con grandes Leer Más
Autenticación incorrecta en ParkingDoor Lun, 21/07/2025 - 12:11 Aviso Recursos Afectados ParkingDoor, 版本 2016.08.11.1. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que afecta a ParkingDoor, un sistema para gestionar la apertura de puertas de garajes. La vulnerabilidad ha sido descubierta por Carlos Galean.A esta vulnerabilidad se le ha asignado el siguiente código, CVSS 基本分数 v4.0, CVSS 向量和 CWE 漏洞类型:CVE-2025-41100: CVSS 4.0 版: 5.9 | CVSS AV:自动空调:H/AT:不适用 / PR:L/UI:N/VC:L/VI 系列:H/VA (英语):L/SC (长板/平局):不适用:不适用:N | CWE-284 Identificador INCIBE-2025-0390 3 - 媒体解决方案 目前没有解决方案报告. Detalle CVE-2025-41100: vulnerabilidad de autenticación incorrecta en ParkingDoor. A través de esta vulnerabilidad es posible accionar el dispositivo sin que el acceso quede registrado en la aplicación y aunque los permisos de acceso hayan sido revocados. Listado de referencias Parkingdoor Etiquetas 0day CNA Vulnerabilidad CVE Explotación No Nuevo Fabricante Leer Más
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. 美国. (CISA) ha incluido CVE-2025-5777, bautizada como CitrixBleed 2, en su catálogo de vulnerabilidades explotadas conocidas (凯文) 和, de forma excepcional, exige a las agencias federales aplicar el parche en 24 小时. La razón: hay campañas activas que extraen tokens de sesión y credenciales de […] La entrada CISA enciende las alarmas: CitrixBleed 2 ya se explota para secuestrar sesiones en NetScaler ADC/Gateway se publicó primero en Una Al Día. Leer Más
Descubierta página web para fans de Star Wars utilizada como plataforma de espionaje de la CIA 26/05/2025 周四, 17/07/2025 - 14:14 La Agencia Central de Inteligencia de Estados Unidos (CIA) creó una red secreta de sitios web, incluyendo uno dedicado a la saga de películas Star Wars, para comunicarse con sus informantes en el extranjero. Esta infraestructura clandestina fue descubierta entre 2010 和 2013 por servicios de contrainteligencia de países como Irán y China, lo que llevó a la detención y ejecución de varios de sus colaboradores en esos países.En un reporte reciente, el investigador en ciberseguridad Ciro Santilli, muestra cómo, utilizando herramientas gratuitas como Wayback Machine y viewdns.info, logró mapear gran parte de dominios y direcciones IP de esta red. Santilli comenzó su investigación a partir de un reportaje de 2022 de la agencia de noticias Reuters, que revelaba Leer Más
Desactivado sitio web AVCheck utilizado como herramienta contra la detección de malware 30/05/2025 结婚, 16/07/2025 - 12:49 Una operación internacional entre varias agencias de seguridad ha desmantelado el servicio AVCheck, utilizado por los ciberdelincuentes para comprobar si sus programas maliciosos son detectados por los antivirus comerciales antes de distribuirlos. El dominio oficial del servicio, avcheck.net, muestra ahora una imagen de incautación con los escudos del Departamento de Justicia de Estados Unidos, el FBI, el Servicio Secreto estadounidense y la Policía holandesa (Politie).Según el comunicado publicado por Politie, AVCheck era uno de los servicios contraantivirus (CAV) más utilizados del mundo por los ciberdelincuentes para evaluar la evasión de sus programas maliciosos. Los servicios CAV permiten a los desarrolladores de malware comprobar si este será detectado por programas antivirus, lo que permitiría a los delincuentes acceder a las redes de sus víctimas Leer Más
Nueva vulnerabilidad descubierta en las tarjetas eUICC de Kigen pone en riesgo a miles de millones de dispositivos IoT que utilizan tecnología eSIM, permitiendo posibles ataques maliciosos que comprometen la seguridad y privacidad de las comunicaciones móviles. La entrada Vulnerabilidad crítica en eSIMs de Kigen pone en riesgo a miles de millones de dispositivos IoT. 首次发表于 Una Al Día. Leer Más
Una nueva investigación de ESET advierte que la publicación en GitHub del código fuente de AsyncRAT —un troyano de acceso remoto (鼠) liberado en 2019, ha disparado la aparición de “clones” cada vez más sofisticados y difíciles de detectar, propagados en campañas de phishing, anuncios maliciosos y foros clandestinos. ¿Por qué tanto revuelo? AsyncRAT, escrito […] La entrada Código abierto de AsyncRAT desata una peligrosa ola mundial de variantes sigilosas se publicó primero en Una Al Día. Leer Más
Desmantelada infraestructura de ransomware en una nueva fase de la operación Endgame 23/05/2025 海, 15/07/2025 - 13:47 Del 19 到 22 de mayo de 2025, las autoridades policiales ligadas a la operación Endgame, desmantelaron 300 servidores y neutralizaron 650 dominios utilizados para lanzar ataques de ransomware, y se dictaron órdenes de detención internacionales contra 20 objetivos que lideraban la cadena de ataques. 也, durante esa misma semana se incautaron 3,5 millones de euros en criptomonedas, con lo que se estima que el total incautado durante la operación ascendió a unos 21,2 millones de euros.La operación Endgame es una campaña internacional llevada a cabo de manera conjunta por varias agencias de policía alrededor del mundo contra servicios e infraestructuras de ransomware y otros malware relacionados. Junto con socios y empresas de Ciberseguridad del sector privado, las autoridades coordinadas por Europol y Leer Más
La Asociación Española de Normalización (UNE) ha publicado en español la primera norma internacional sobre sistemas de gestión de inteligencia artificial, bajo el título UNE-ISO/IEC 42001:2025. Esta norma, dirigida a todo tipo de organizaciones, establece los requisitos para implementar y mejorar un sistema de gestión de IA de forma continua, garantizando la transparencia, ética, gobernanza […] La entrada UNE lanza en español el primer estándar global sobre gestión de la inteligencia artificial se publicó primero en Una Al Día. Leer Más
Desarticulación de la red de cibercrimen del infostealer Lumma 21/05/2025 周四, 10/07/2025 - 14:11 Europol y Microsoft llevaron a cabo una operación conjunta para desmantelar Lumma, considerado el infostealer más extendido en los últimos años. Entre marzo y mayo de 2025, Microsoft detectó más de 394.000 equipos infectados por Lumma. En una acción coordinada con Europol, la Unidad de Delitos Digitales (DCU) de Microsoft y otros socios internacionales como el Departamento de Justicia de Estados Unidos y el Centro de Control del Cibercrimen de Japón, se interrumpió la infraestructura técnica de Lumma, bloqueando sus comunicaciones con las víctimas. 另外, se incautaron y redirigieron más de 1.300 dominios vinculados al malware hacia sumideros DNS de Microsoft.Lumma es una herramienta que permitía a los ciberdelincuentes recopilar datos confidenciales de dispositivos comprometidos a gran escala. Las credenciales robadas, los datos financieros y la Leer Más
Google ha publicado una actualización de emergencia para Chrome que corrige la vulnerabilidad CVE‑2025‑6554, la cuarta brecha zero‑day que los atacantes han aprovechado este año. El parche ya se está desplegando para Windows, macOS y Linux, y la compañía urge a los usuarios a reiniciar el navegador cuanto antes. 到底发生了什么? Contexto y buenas prácticas Este […] La entrada ¡Otro agujero en Chrome! Google tapa su cuarto zero‑day crítico de 2025 首次发表于 Una Al Día. Leer Más
Investigadores han destapado una campaña que ha colado decenas de extensiones maliciosas en la tienda oficial de Mozilla Firefox. Su único objetivo: robar las frases semilla y claves privadas de las carteras cripto de los usuarios. ¿Cómo logran engañar al usuario? Las extensiones se hacen pasar por herramientas legítimas de Coinbase, MetaMask, Trust Wallet, Phantom, Exodus y […] La entrada Alerta: 超过 40 extensiones fraudulentas de Firefox vacían tus criptomonedas se publicó primero en Una Al Día. Leer Más
Presunto ciberataque de China a la Republica Checa 28/05/2025 海, 24/06/2025 - 19:29 这 28 de mayo de 2025, la República Checa ha realizado una acusación formal con motivo del presunto ataque realizado por el grupo de ciberespionaje chino “APT31”. Estos habrían realizado una campaña intrusiva contra el Ministerio de exteriores checo, filtrando información sensible desde el año 2022.Según los servicios de inteligencia checos, APT31 logro introducirse durante meses en el sistema accediendo a correos electrónicos diplomáticos no clasificados. 看似, no se han comprometido redes más sensibles, pero sí se hace especial mención a la sofisticación del incidente y la persistencia del mismo, por lo que se ha catalogado como una amenaza directa a la integridad institucional de la Republica Checa.Esta sería la primera vez que un grupo miembro de la Unión Europea (UE) tomará la decisión de responsabilizar abiertamente Leer Más
En los últimos días han proliferado titulares que presentan esta filtración como “la mayor brecha de la historia”, insinuando incluso que Apple, Google o Facebook han sido comprometidas. La entrada 16 mil millones de credenciales al descubierto: ¿el robo del siglo o un espejismo? 首次发表于 Una Al Día. Leer Más
Una investigación de Sysdig y CyberSecurityNews revela que múltiples repositorios muy populares —incluidos los de MITRE y Splunk— emplean configuraciones peligrosas en sus workflows de GitHub Actions, sobre todo al abusar del evento pull_request_target. Esta práctica concede a las pull requests de colaboradores externos acceso a los secretos del repositorio, lo que abre la puerta a ataques de cadena de suministro y robo de credenciales. La entrada Configuraciones inseguras de GitHub Actions ponen en riesgo proyectos open source se publicó primero en Una Al Día. Leer Más
Investigadores de Qualys TRU han divulgado un combo de escalada local de privilegios que afecta a la mayoría de distribuciones Linux de escritorio y servidor. El ataque combina un error en la configuración de PAM de SUSE/openSUSE (CVE-2025-6018) con otro en libblockdev/udisks (CVE-2025-6019) para pasar de usuario sin privilegios a root. A esto se suma una tercera vulnerabilidad independiente en Linux-PAM (CVE-2025-6020) recién corregida en la versión 1.7.1. La entrada Nuevo encadenamiento de vulnerabilidades en Linux permite salto de usuario a root en segundos se publicó primero en Una Al Día. Leer Más
