Nuevo ataque WireTap burla Intel SGX al escuchar la memoria DDR4
Investigadores de seguridad han detallado Wiretap, una técnica avanzada de canal lateral (side-channel) diseñada para extraer información confidencial, incluidas claves criptográficas, de los enclaves Intel SGX (Software Guard Extensions), sin depender de vulnerabilidades de software conocidas. Este ataque explota las características de la microarquitectura del procesador, específicamente el comportamiento de las cachés compartidas, para inferir […]
Adobe Analytics sufrió un error que mezcló y filtró datos de seguimiento entre clientes
Adobe reconoció una vulnerabilidad en Adobe Analytics que resultó en la filtración de datos de seguimiento web entre diferentes clientes (tenants). Esta falla permitió que información privada, como identificadores de visitantes, rutas de navegación y atributos de eventos de un cliente, fuera visible por otros clientes de Adobe, comprometiendo el aislamiento de los datos. Detalles […]
Explotan routers Milesight para enviar SMS de phishing masivo
Actores desconocidos han estado explotando routers industriales celulares Milesight desde febrero de 2022 para llevar a cabo campañas masivas de smishing (phishing por SMS) dirigidas a usuarios en países europeos como Suecia, Italia y Bélgica. Los atacantes están utilizando la API expuesta de estos routers para enviar mensajes que suplantan a servicios gubernamentales, bancos, proveedores […]
Vulnerabilidad de IA en Red Hat OpenShift expone la infraestructura de nube híbrida a ataques
Red Hat ha emitido una alerta de seguridad por una vulnerabilidad grave en OpenShift AI, identificada como CVE-2025-10725. A pesar de la clasificación oficial de “Important” por Red Hat, la falla tiene un puntaje CVSS de 9.9/10, lo que indica una severidad casi máxima. Esta vulnerabilidad permite que un atacante con acceso autenticado de bajo […]