Alerta de CISA: Fallo en Wing FTP Permite el Control Completo del Servidor
Recientemente la agencia estadounidense CISA ha incluido en su catálogo una vulnerabilidad crítica (CVE-2025-47812) teniendo una criticidad de CVSS: 10/10. Esta presente en Wing FTP Server, siendo esta utilizada ampliamente por entidades como la Fuerza Aérea de EE. UU, Airbus, Reuters y Sony. Se advierte que esta vulnerabilidad ya esta siendo explotada en ataque reales, […]
Archivos SVG: La nueva arma para redirecciones maliciosas de JavaScript
Recientemente investigadores de seguridad han descubierto una campaña de phishing que utiliza SVG manipulados para ejecutar JavaScript malicioso directamente al abrirlos. ¿Qué es un archivo SVG? Generalmente algunas campañas de phishing utilizan archivos SVG (Scalable Vector Graphics) Estos son ataques cibernéticos donde se colocan imágenes SVG para engañar a los usuarios y robar información sensible. […]