A la venta un zero-day crítico en WinRAR que permite la ejecución remota de código (RCE) por $65,000
Una vulnerabilidad de día cero de ejecución de código remoto (RCE) en WinRAR está siendo ofrecida en la dark web por $65,000. Este hallazgo es una seria advertencia para los cientos de millones de usuarios de este popular programa de compresión de archivos. ¿Por qué esta vulnerabilidad es tan grave? Esta falla, que supuestamente afecta […]
Ataque de cryptojacking usa la red Tor y las API de Docker para infectar servidores
Una nueva y compleja campaña de cryptojacking, que utiliza la red anónima de Tor, ha sido descubierta. El ataque se dirige a APIs de Docker mal configuradas y, según investigadores, tiene un potencial preocupante para la creación de una red de bots masiva. ¿Cómo funciona la cadena de ataque? La cadena de ataque es sofisticada […]
Microsoft corrige 81 vulnerabilidades en el Patch Tuesday, incluyendo dos zero-days
Microsoft ha lanzado su boletín de parches de seguridad mensual para septiembre de 2025, corrigiendo 81 vulnerabilidades que afectan a múltiples productos, como Windows, Office, SharePoint, Hyper-V y componentes de red. Lo más preocupante es que dos de las vulnerabilidades, catalogadas como zero-day, ya habían sido reveladas y estaban siendo explotadas públicamente antes de que […]