El silencio de Microsoft genera dudas sobre la seguridad de M365 Copilot
Recientemente, investigadores descubrieron que era posible usar Microsoft 365 Copilot para acceder al contenido de archivos corporativos sin dejar registro en los logs de auditoría. Bastaba con pedirle a Copilot que resumiera un archivo sin indicar un enlace directo. Microsoft clasificó la vulnerabilidad como “importante”, pero optó por corregirla sin notificar públicamente ni advertir a […]
Vulnerabilidad en WP Webhooks en WordPress permite copia arbitraria de archivos sin autenticación
La vulnerabilidad CVE-2025-8895 ha sido clasificada como crítica, con una puntuación de 9.8 según CVSS 3.1. Su vector de ataque permite la explotación a través de la red (AV:N), con una baja complejidad (AC:L), sin requerir privilegios previos (PR:N) ni interacción del usuario (UI:N). Su impacto es severo, ya que afecta de forma alta la […]
La ofensiva rusa contra la infraestructura digital global
Recientemente, el FBI advierte que el grupo estatal ruso FSB Centro 16 está explotando una antigua vulnerabilidad (CVE-2018-0171) en dispositivos de red Cisco que ejecutan Smart Install (SMI). Esta explotación se enfoca en la infraestructura crítica tanto en EE. UU. como a nivel global. ¿Cómo se lleva a cabo? En lo que va del último año, […]