Hackers pueden ejecutar código malicioso usando archivos WinRAR manipulados
Una advertencia urgente ha sido emitida para los más de 500 millones de usuarios del famoso compresor de archivos WinRAR. Investigadores de seguridad han descubierto una vulnerabilidad de alta gravedad CVE-2025-6218 que permite a los ciberdelincuentes ejecutar comandos maliciosos en tu computadora simplemente engañándote para que abras un archivo comprimido. La Trampa: Un archivo aparentemente […]
CyberArk advierte sobre permisos excesivos en certificados AD
CyberArk ha emitido hoy un boletín de seguridad urgente (CA25-38) con una puntuación de gravedad crítica de 9.3 sobre 10. Lo sorprendente de este caso es que no se trata de un virus ni de un error de programación en su software. El problema reside en la documentación oficial. Según el boletín, las guías anteriores […]
Rompen la protección IDE de las conexiones PCIe
Cuando pensamos en ciberseguridad, solemos pensar en firewalls y antivirus. Pero ¿qué pasa si el camino físico por donde viajan los datos dentro de tu computadora es inseguro? Investigadores de seguridad han revelado hoy el hallazgo de tres debilidades críticas en el estándar PCI Express (PCIe), específicamente en su mecanismo de seguridad conocido como IDE […]
Un fallo crítico en Outlook permite hackearte con solo mirar un correo
De todas las correcciones lanzadas por Microsoft este mes, hay una que ha quitado el sueño a los expertos en ciberseguridad: la CVE-2025-62562 . Esta vulnerabilidad crítica afecta a Microsoft Outlook, el cliente de correo electrónico más utilizado en el entorno empresarial, y su nivel de peligro es extremo. El peligro: “Mirar es infectarse” Lo […]
Fortinet, Ivanti y SAP lanzan parches de emergencia que no puedes ignorar
Si pensabas que con actualizar tus servidores Windows ya habías terminado tu semana, piénsalo de nuevo. A la sombra del boletín de Microsoft, tres gigantes del software empresarial Fortinet, Ivanti y SAP han emitido alertas de seguridad urgentes para corregir vulnerabilidades críticas que, de no atenderse, podrían comprometer toda la red corporativa. Fortinet Fortinet ha […]