ASUS alerta sobre una falla crítica de autenticación en routers AiCloud
ASUS emitió una advertencia urgente tras corregir nueve vulnerabilidades de seguridad en múltiples versiones de firmware, incluida una falla crítica de omisión de autenticación que afecta a routers con la función AiCloud habilitada. Esta característica convierte los dispositivos en servidores personales de almacenamiento y transmisión remota, lo que amplifica el riesgo de compromiso. La vulnerabilidad […]
Microsoft refuerza la seguridad de Entra ID contra ataques de inyección de scripts
Microsoft anunció un cambio significativo en su estrategia de protección para Entra ID, con el objetivo de bloquear ataques de inyección de scripts (script injection) que podrían comprometer credenciales y sesiones autenticadas. La actualización, prevista para implementarse entre mediados y finales de octubre de 2026, introduce una política de seguridad de contenido (CSP) más estricta […]
Miles de secretos filtrados en plataformas de formateo de código
Una nueva advertencia encendió las alarmas en la industria: miles de credenciales, tokens y llaves privadas están siendo filtrados accidentalmente en plataformas online diseñadas para formatear o embellecer código, como JSONFormatter y CodeBeautify. El hallazgo, reportado por WatchTowr, expone una amenaza silenciosa y creciente para organizaciones de todos los sectores. ¿Qué encontraron los investigadores? WatchTowr […]
Nuevo ataque “HashJack” permite secuestrar navegadores y asistentes de IA
Un nuevo vector de ataque está acaparando la atención del sector: HashJack, una técnica de indirect prompt injection capaz de manipular navegadores y asistentes de inteligencia artificial para entregar enlaces de phishing, desinformación o incluso extraer datos sensibles del usuario sin que este lo note. La investigación fue presentada por expertos de Cato Networks y […]