Auto Agregado por WPeMatico
Recientemente se ha descubierto una vulnerabilidad de alta puntuación en el conocido sistema de bases de datos NoSQL, MongoDB. Esta vulnerabilidad ha sido apodada como “MongoBleed” y se le ha asignado el identificador de vulnerabilidad CVE-2025-14847. En esencia, este riesgo de seguridad es comparable en impacto al histórico Heartbleed, ya que posibilita la extracción de…
AI agents have quickly moved from experimental tools to core components of daily workflows across security, engineering, IT, and operations. What began as individual productivity aids, like personal code assistants, chatbots, and copilots, has evolved into shared, organization-wide agents embedded in critical processes. These agents can orchestrate workflows across multiple systems, for example:
The Black Lotus Labs team at Lumen Technologies said it null-routed traffic to more than 550 command-and-control (C2) nodes associated with the AISURU/Kimwolf botnet since early October 2025. AISURU and its Android counterpart, Kimwolf, have emerged as some of the biggest botnets in recent times, capable of directing enslaved devices to participate in distributed denial-of-service…
En 2025, WhatsApp ha vuelto a consolidarse como una de las autopistas preferidas para el fraude digital. No porque la app “sea insegura” por sí misma, sino porque su inmediatez, el tono cercano de los chats y la costumbre de responder rápido crean el escenario perfecto para la ingeniería social: confianza + prisa = menos…
Research analyzing 4,700 leading websites reveals that 64% of third-party applications now access sensitive data without business justification, up from 51% in 2024. Government sector malicious activity spiked from 2% to 12.9%, while 1 in 7 Education sites show active compromise. Specific offenders: Google Tag Manager (8% of violations), Shopify (5%), Facebook Pixel (4%). Download…
Fortinet has released updates to fix a critical security flaw impacting FortiSIEM that could allow an unauthenticated attacker to achieve code execution on susceptible instances. The operating system (OS) injection vulnerability, tracked as CVE-2025-64155, is rated 9.4 out of 10.0 on the CVSS scoring system. «An improper neutralization of special elements used in an OS…
Security experts have disclosed details of an active malware campaign that’s exploiting a DLL side-loading vulnerability in a legitimate binary associated with the open-source c-ares library to bypass security controls and deliver a wide range of commodity trojans and stealers. «Attackers achieve evasion by pairing a malicious libcares-2.dll with any signed version of the legitimate…
Wine 11 es la nueva versión mayor de la capa de compatibilidad que permite ejecutar software de Windows en Linux (y macOS). Fiel a su calendario de lanzamientos anual, este lanzamiento llega con más de 6.300 cambios y más de 600 errores corregidos, manteniendo el objetivo de siempre: mejorar compatibilidad, rendimiento y estabilidad, que no…
Ya está aquí Linux Mint 22.3, última actualización de la serie y nueva versión recomendada para todo el mundo, puesto que seguirá gozando de soporte hasta abril de 2029. Por lo demás, se trata de un lanzamiento continuista, en la línea de la distribución y con el enfoque habitual : estabilidad, coherencia y mejoras prácticas…
Hace poco más de un año desde que publicamos la última noticia sobre la cuota de mercado de Linux en PC: en un 4% lo dejamos, y desde entonces no ha hecho sino descender… al menos sobre el papel. Pero si, al contrario de lo que solíamos hacer, no retomamos el asunto en todo el…