El chatbot de contratación de McDonald’s expone datos de millones de solicitantes
McDonald’s siendo una empresa grande a nivel mundial optó por tratar de automatizar varias de las operaciones que poseen, una de las inversiones que hicieron fue apostar por un chatbot para agilizar así el proceso de contratación de personal. Para poder cumplir con esto de manera eficiente McDonald’s contrató a una empresa estadounidense especializada en […]
Patch Tuesday de julio 2025 Microsoft corrige 137 vulnerabilidades
El gigante tecnológico Microsoft ha lanzado una serie de actualizaciones de seguridad que corrigen múltiples vulnerabilidades, para ser exactos un total de137 vulnerabilidades incluyendo un Zero-day de divulgación pública, esta afecta al producto de Microsoft SQL Server. Categorización de vulnerabilidades 53 elevación de vulnerabilidades de escalación privilegios 8 vulnerabilidades de omisión de funciones de seguridad […]
Nuevas Fallas en NetScaler Permiten Robo de Tokens y Control Remoto
Se identificó recientemente dos vulnerabilidades nuevas CVE-2025-5349 y CVE-2025-5777 para NetScaler y NetSacler Gateway. CVE-2025-5349 La vulnerabilidad se trata de una falla de control de acceso en la interfaz de gestión (Management Interface) para los servicios de NetScaler y NetScaler Gateway. Esta permite que un atacante que posee acceso a direcciones internas como NSIP, IP […]
Filtración Histórica: 16 Billones de Contraseñas de Gigantes Tecnológicos como Apple y Google Expuestas.
Investigadores encontraron la filtración de credenciales más grande de toda la historia teniendo una cifra de 16 mil millones de credenciales dentro de ellas muchas son de carácter crítico. Dentro de la filtración de credenciales se estima que hay credenciales de inicios de sesión en redes sociales como Facebook, Apple, Google, GitHub, Telegram, y algunos […]
Patch Tuesday junio 2025: se corrigen vulnerabilidades bajo ataque activo
La empresa Microsoft lanzó una importante cantidad de actualizaciones para vulnerabilidades que estaban siendo explotadas, a este boletín se le conoce como: Patch Tuesday. Estas actualizaciones cubren un total de 66 vulnerabilidades y se dividen de la siguiente forma: 25 vulnerabilidades de ejecución remota de código 17 vulnerabilidades de divulgación de información 13 vulnerabilidades de […]
Exploit de zero-day en Fortinet provoca ejecución remota
Fortinet ha confirmado que existe una vulnerabilidad crítica sin parche (zero-day) en sus productos FortiOS y FortiProxy, identificada como CVE-2025-24472, que está siendo explotada en entornos reales. Tipo de vulnerabilidad: Es una falla de bypass de autenticación (CWE-288) que permite a un atacante malicioso obtener privilegios de superadministrador en el sistema. Esto se logra mediante […]