Descubren fallas de IA en Google Gemini que exponen datos en la nube a ciberataques
Investigadores identificaron un conjunto de tres vulnerabilidades en el sistema de inteligencia artificial de Google, Gemini, denominado “Gemini Trifecta”. Estas fallas, que ya han sido parcheadas, permitían a atacantes realizar inyecciones de prompts y robo de datos sensibles al explotar la confianza del modelo en los datos de entrada, como logs, historiales de búsqueda y […]
Hackers chinos usan un zero-day de VMware desde hace meses para infiltrarse en redes
Investigadores han revelado que el actor APT UNC5174 (vinculado a China, posiblemente asociado al MSS) ha estado explotando activamente la vulnerabilidad CVE-2025-41244, un fallo de escalamiento de privilegios locales en productos VMware, desde al menos octubre de 2024. Broadcom ya ha liberado un parche para mitigar esta falla de alta severidad. Explotación de Escalación de […]
Falla crítica en WD My Cloud expone a usuarios a la inyección remota de comandos
Western Digital lanzó actualizaciones de firmware para varios modelos de sus dispositivos My Cloud NAS, para corregir una vulnerabilidad CVE-2025-30247 de severidad crítica que podría permitir a un atacante remoto ejecutar comandos del sistema arbitrarios en el dispositivo afectado. Esta falla es especialmente grave porque permite controlar funciones del dispositivo si se explota con éxito, […]
El nuevo APT chino que ataca a Nexus y estrena la suite de malware NET-STAR
Phantom Taurus, un nuevo actor APT vinculado al ecosistema chino, ha sido identificado por Unit 42 como un grupo persistente enfocado en el espionaje contra entidades gubernamentales, ministerios, embajadas y operadores de telecomunicaciones en África, Asia y Oriente Medio. Recientemente, han mejorado su arsenal con la suite NET-STAR, un conjunto de malware fileless diseñado específicamente […]