Ataques de “Inyección de Memoria Sigilosa” (MemGhost) Comprometen Agentes de IA Personales

Investigadores de seguridad han publicado un nuevo estudio detallando una técnica de ataque denominada “Inyección de Memoria Sigilosa”. Esta técnica, automatizada mediante una herramienta llamada MemGhost, permite a un atacante enviar un único correo electrónico malicioso a un usuario cuyo asistente de Inteligencia Artificial (IA) gestiona su bandeja de entrada. El ataque engaña al agente […]
RCE Crítico Sin Autenticación en Routers Motorola MR2600 (Sin Parche Oficial / EOL)

Se ha descubierto una vulnerabilidad crítica de Ejecución Remota de Código (RCE) en los routers Wi-Fi Motorola MR2600. El fallo permite a atacantes no autenticados cargar e instalar imágenes de firmware malicioso, otorgándoles un control total y persistente sobre el dispositivo. La gravedad de la situación se ve agravada por el estado de Fin de […]
Vulnerabilidad Crítica Zero-Day (CVSS 9.8) en Plugin de WordPress OAuth SSO de miniOrange

Se ha revelado una vulnerabilidad crítica (con una puntuación CVSS casi máxima de 9.8) en el popular plugin WordPress OAuth Single Sign-On (SSO / OAuth Client) desarrollado por miniOrange. Este fallo permite a atacantes remotos no autenticados eludir por completo los controles de inicio de sesión y tomar el control total de los sitios web […]
CISA Agrega Vulnerabilidades Críticas de Extensiones Joomla (iCagenda y Balbooa Forms) al Catálogo KEV

La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha incorporado dos vulnerabilidades de alto riesgo al Catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Los fallos afectan a iCagenda y Balbooa Forms, dos de las extensiones de gestión de eventos y formularios más populares para el sistema de gestión de contenidos (CMS) Joomla. […]
