Logitech confirma brecha de datos vinculada a un zero-day en software de terceros
Logitech, fabricante global de periféricos y soluciones tecnológicas, confirmó una brecha de seguridad que permitió a un tercero no autorizado copiar información desde sus sistemas internos.La compañía informó el incidente mediante una presentación Form 8-K ante la SEC de EE. UU. y un comunicado requerido por la SIX Swiss Exchange. Según Logitech, el atacante explotó […]
DoorDash corrige vulnerabilidad que permitía enviar correos “oficiales” desde sus propios servidores
Una vulnerabilidad en la plataforma DoorDash for Business permitió durante semanas que cualquier persona enviara correos electrónicos con apariencia oficial —incluyendo plantillas corporativas y remitentes legítimos como no-reply@doordash.com. El problema ya fue corregido, pero la divulgación generó un fuerte conflicto entre la empresa y el investigador que reportó el hallazgo. Cómo funcionaba el fallo: correos […]
Fortinet reconoce vulnerabilidad crítica en FortiWeb tras un mes de explotación activa
Fortinet publicó finalmente una advertencia oficial sobre CVE-2025-64446, una vulnerabilidad crítica de path traversal en FortiWeb que permite a atacantes no autenticados ejecutar comandos administrativos y tomar control total del dispositivo. Aunque el parche llegó con la versión 8.0.2, el fallo no recibió CVE hasta mediados de noviembre —a pesar de que la explotación ya […]
Microsoft mitiga el mayor DDoS en la nube jamás registrado: 15.7 Tbps impulsados por el botnet Aisuru
Microsoft confirmó la mitigación del ataque DDoS más grande registrado en un entorno cloud hasta la fecha: 15.72 Tbps y 3.64 mil millones de paquetes por segundo, dirigidos contra un único endpoint en Australia el pasado 24 de octubre de 2025. El ataque fue detectado y neutralizado automáticamente por Azure DDoS Protection, evitando disrupciones operativas […]