Elevación de privilegios en el cliente de Windows de Netskope a través de un servidor malicioso
Investigadores de seguridad han identificado una vulnerabilidad en el cliente de Windows de Netskope, asignada como CVE-2025-5942. Esta falla afecta al controlador epdlpdrv.sys cuando el módulo Endpoint DLP (Data Loss Prevention) está habilitado. La vulnerabilidad puede ser explotada por un usuario sin privilegios para provocar un desbordamiento de heap, lo que genera un bloqueo completo […]
WhatsApp corrige exploit de tipo zero-click que afectaba a iOS y macOS
WhatsApp anunció la corrección de una vulnerabilidad crítica en sus aplicaciones para iOS y macOS, la cual podría haber sido explotada en combinación con un fallo recientemente divulgado por Apple. El ataque permitía comprometer dispositivos sin necesidad de interacción por parte del usuario (zero-click). La falla, identificada como CVE-2025-55177 (con una puntuación CVSS de 8.0 […]
Investigadores hallan una cadena de exploits en Sitecore que combina el envenenamiento de caché con RCE
Investigadores de watchTowr Labs han revelado tres nuevas fallas críticas en la plataforma Sitecore Experience Platform (XP). Al ser encadenadas, estas vulnerabilidades permiten la ejecución remota de código (RCE) y el control total de la aplicación. vulnerabilidades identificadas CVE-2025-53693: Envenenamiento de caché HTML a través de un mecanismo inseguro de reflexión. CVE-2025-53691: Ejecución remota de […]
Nueva amenaza en Gmail con IA de Google
Google ha emitido una advertencia tras descubrirse un nuevo tipo de ataque que aprovecha su asistente de inteligencia artificial, Gemini, integrado en Gmail. Este hallazgo confirma cómo la inteligencia artificial está dejando de ser únicamente una herramienta defensiva para convertirse también en un vector de ataque. ¿Cómo funciona la amenaza? El ataque se basa en […]
Ransomware impulsado por IA: PromptLock marca una nueva era de ciberataques
Un grupo de investigadores de ciberseguridad ha identificado lo que podría considerarse el primer ransomware impulsado por inteligencia artificial (IA), denominado PromptLock. Aunque aún no se ha visto en ataques reales, esta prueba de concepto es muy preocupante porque marca una nueva era en las ciberamenazas. Utilizar IA para generar malware en tiempo real rompe […]
Vulnerabilidad en CyberArk Password Vault Web Access (PVWA): CVE-2024-38996
CyberArk publicó recientemente un nuevo boletín de seguridad (CA25-29) alertando sobre una vulnerabilidad de severidad alta que afecta a Password Vault Web Access (PVWA). Este es el portal web utilizado para acceder a credenciales privilegiadas en entornos corporativos. La vulnerabilidad, identificada con el CVE-2025-38996, tiene una puntuación CVSS de 7.8 y está relacionada con un […]