Investigadores hallan una cadena de exploits en Sitecore que combina el envenenamiento de caché con RCE
Investigadores de watchTowr Labs han revelado tres nuevas fallas críticas en la plataforma Sitecore Experience Platform (XP). Al ser encadenadas, estas vulnerabilidades permiten la ejecución remota de código (RCE) y el control total de la aplicación. vulnerabilidades identificadas CVE-2025-53693: Envenenamiento de caché HTML a través de un mecanismo inseguro de reflexión. CVE-2025-53691: Ejecución remota de […]
Nueva amenaza en Gmail con IA de Google
Google ha emitido una advertencia tras descubrirse un nuevo tipo de ataque que aprovecha su asistente de inteligencia artificial, Gemini, integrado en Gmail. Este hallazgo confirma cómo la inteligencia artificial está dejando de ser únicamente una herramienta defensiva para convertirse también en un vector de ataque. ¿Cómo funciona la amenaza? El ataque se basa en […]
Nevada confirma un ataque de ransomware que paralizó servicios gubernamentales a nivel estatal
El estado de Nevada confirmó recientemente que una campaña de ransomware fue la causa del cierre temporal de sus oficinas y de la interrupción de servicios críticos como páginas web y líneas telefónicas. Según la información disponible, las autoridades tuvieron que regresar temporalmente al uso de papel y bolígrafo para brindar atención al público. Confirmación […]