Falla crítica en King Addons para WordPress permite creación de cuentas administrativas: ataques activos en curso
Una vulnerabilidad catalogada como crítica está siendo aprovechada activamente contra sitios WordPress que utilizan el complemento King Addons para Elementor, una herramienta con más de 10,000 instalaciones activas. El fallo, identificado como CVE-2025-8489 con una gravedad de 9.8, permite que atacantes no autenticados se registren directamente como administradores y tomen control total del sitio. Cómo […]
Vulnerabilidades en PickleScan permitían colar modelos maliciosos indetectables
El auge de la Inteligencia Artificial ha traído consigo un nuevo vector de ataque: los modelos de aprendizaje automático contaminados. Para combatir esto, la industria confía en herramientas como PickleScan, un escáner de seguridad diseñado para detectar malware oculto en archivos de modelos (especialmente los de PyTorch). Sin embargo, investigadores de seguridad han revelado hoy […]
Microsoft arregla en secreto una falla crítica en los accesos directos (LNK)
A veces, las actualizaciones de seguridad más importantes son las que menos se anuncian. Investigadores de seguridad han descubierto que Microsoft ha implementado recientemente un parche silencioso (sin un gran anuncio ni un número CVE destacado inicialmente) para corregir una debilidad en cómo Windows maneja los archivos LNK. ¿Qué es un archivo LNK y por […]
Un gusano digital se propaga por WhatsApp Web robando cuentas bancarias
Brasil está siendo el epicentro de una campaña de ciberataques sumamente agresivos liderada por el actor de amenazas conocido como Water Saci. Lo alarmante de esta operación no es solo el virus en sí, sino su método de propagación: un gusano automatizado que secuestra cuentas de WhatsApp para auto-enviarse a todos los contactos de la […]