Campaña Masiva de Anuncios Maliciosos en Google Targetea a Usuarios de Criptomonedas para Robar Fondos y Frases Semilla
Se ha emitido una alerta operativa tras la detección de una sofisticada campaña cibercriminal que abusa de la plataforma publicitaria de Google para robar activos digitales. Los actores de amenazas están desplegando anuncios patrocinados falsos que imitan a la perfección enlaces legítimos hacia populares aplicaciones y plataformas de finanzas descentralizadas (DeFi) y hardware wallets, como […]
Vulnerabilidad de Salto de Directorio en CrowdStrike LogScale Permite el Acceso no Autenticado a Archivos del Servidor
CrowdStrike ha emitido un aviso de seguridad urgente detallando una vulnerabilidad crítica de Salto de Directorio (Path Traversal) que afecta a su plataforma de gestión y análisis de registros, LogScale. Identificada como CVE-2026-40050 y con una puntuación máxima CVSS de 9.8, esta falla estructural permite a un atacante remoto y no autenticado leer archivos arbitrarios […]
Microsoft Lanza Parches de Emergencia por Vulnerabilidad de Escalada a SYSTEM en ASP.NET Core
El día de hoy, Microsoft ha emitido actualizaciones de seguridad de emergencia fuera de ciclo (Out-of-Band u OOB) para abordar una vulnerabilidad crítica de escalada de privilegios en ASP.NET Core. Identificada como CVE-2026-40372, esta falla en las APIs criptográficas de Protección de Datos (Data Protection) permite a un atacante no autenticado falsificar cookies de autenticación […]
22 Vulnerabilidades “BRIDGE:BREAK” Exponen a 20,000 Convertidores Serial-a-IP de Lantronix y Silex
Se ha emitido una alerta de máxima urgencia para entornos de Tecnologías Operativas (OT) e Infraestructura Crítica tras la divulgación de BRIDGE:BREAK, un conjunto de 22 nuevas vulnerabilidades. Descubiertas por el equipo de Forescout Research (Vedere Labs), estas fallas afectan a modelos populares de convertidores Serial-a-IP (también conocidos como servidores de dispositivos seriales) de los […]