Descubren nueva botnet que convierte dispositivos Android e IoT en armas de ataque masivo
Investigadores de seguridad han alertado sobre la aparición de una nueva y agresiva botnet denominada UdaDoS. Este malware, que ha comenzado a reclutar miles de dispositivos en las últimas semanas, se destaca por su capacidad para lanzar ataques de Denegación de Servicio Distribuido (DDoS) de alto volumen mientras mantiene un perfil bajo para evitar ser detectada. ¿Cómo opera UdaDoS? A […]
CISA ordena desinstalar ASUS Live Update por explotación activa
La Agencia de Ciberseguridad de EE. UU. (CISA) ha añadido hoy una entrada crítica a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), y el culpable es un viejo conocido del ecosistema PC: ASUS Live Update. La vulnerabilidad, rastreada ahora como CVE-2025-59374 con un puntaje de severidad de 9.3 (Crítica), no es un fallo de código normal. Se […]
Hackers chinos explotan activamente fallos en Cisco Secure Email sin parche disponible
Cisco ha emitido una advertencia de seguridad crítica hoy jueves: una vulnerabilidad de severidad máxima (CVSS 10.0) en sus dispositivos Secure Email Gateway (SEG) y Secure Email and Web Manager (SEWM) está siendo explotada activamente por un grupo de amenazas persistentes avanzadas (APT) vinculado a China. El fallo, rastreado como CVE-2025-20393, es una vulnerabilidad de Zero day, lo que significa que los […]
Fallo crítico en HPE OneView permite ejecución remota de código sin contraseña
Hewlett Packard Enterprise (HPE) ha lanzado una advertencia de seguridad urgente hoy jueves. La compañía ha resuelto una vulnerabilidad de severidad máxima en su software HPE OneView, la plataforma que muchas organizaciones utilizan como el “cerebro” centralizado para gestionar servidores, almacenamiento y redes. El fallo, identificado como CVE-2025-37164, ha recibido una puntuación de gravedad de 10.0 sobre 10 en la […]