F5 lanza parches críticos para BIG-IP tras la explotación de vulnerabilidades de seguridad
La compañía F5 ha confirmado un incidente de seguridad ocurrido el 9 de agosto de 2025, en el cual actores maliciosos accedieron a su infraestructura y robaron código fuente, junto con detalles de vulnerabilidades no divulgadas previamente que afectan a sus productos BIG-IP. Gravedad de la Infiltración: F5 es un proveedor de infraestructura crítica. La […]
MANGO sufrió un ataque que expuso información personal
La marca de moda española MANGO ha confirmado que sufrió una brecha de seguridad en uno de sus proveedores de servicios de marketing. La empresa asegura que sus sistemas centrales de TI no fueron afectados. Datos Expuestos y Riesgos Subyacentes MANGO ha sido transparente al detallar la información comprometida, aunque el riesgo no es despreciable. […]
Más de 100 extensiones de VS Code exponen a la cadena de suministro a riesgos ocultos
Investigadores han descubierto un riesgo grave en la cadena de suministro de software: más de 100 extensiones de Visual Studio Code (VS Code) contenían tokens de acceso embebidos (PATs, claves de AWS, OpenAI, etc.) que pueden ser explotados por atacantes. Un adversario que obtenga estos tokens podría secuestrar la extensión y distribuir actualizaciones maliciosas de […]
Dos fallas CVSS 10.0 en RTU de Red Lion otorgan control industrial total a hackers
Dos vulnerabilidades, ambas catalogadas con la máxima puntuación de severidad (CVSS 10.0), fueron descubiertas en los controladores remotos (RTU) de Red Lion Controls, ampliamente utilizados en sistemas industriales de energía, transporte, agua y manufactura. Estas fallas, CVE-2023-40151 y CVE-2023-42770, permiten a un atacante remoto obtener control total del dispositivo con privilegios de administrador, sin necesidad […]