Auto Agregado por WPeMatico
Recientemente se ha descubierto una vulnerabilidad de alta puntuación en el conocido sistema de bases de datos NoSQL, MongoDB. Esta vulnerabilidad ha sido apodada como “MongoBleed” y se le ha asignado el identificador de vulnerabilidad CVE-2025-14847. En esencia, este riesgo de seguridad es comparable en impacto al histórico Heartbleed, ya que posibilita la extracción de…
Investigadores de ciberseguridad han alertado sobre la aparición de una extensión fraudulenta para Google Chrome diseñada para robar claves API de la plataforma de intercambio de criptomonedas MEXC, permitiendo a los atacantes generar y ocultar claves con permisos de retiro, lo que supone un grave riesgo para los fondos de los usuarios. Las plataformas de…
Research analyzing 4,700 leading websites reveals that 64% of third-party applications now access sensitive data without business justification, up from 51% in 2024. Government sector malicious activity spiked from 2% to 12.9%, while 1 in 7 Education sites show active compromise. Specific offenders: Google Tag Manager (8% of violations), Shopify (5%), Facebook Pixel (4%). Download…
Fortinet has released updates to fix a critical security flaw impacting FortiSIEM that could allow an unauthenticated attacker to achieve code execution on susceptible instances. The operating system (OS) injection vulnerability, tracked as CVE-2025-64155, is rated 9.4 out of 10.0 on the CVSS scoring system. «An improper neutralization of special elements used in an OS…
Security experts have disclosed details of an active malware campaign that’s exploiting a DLL side-loading vulnerability in a legitimate binary associated with the open-source c-ares library to bypass security controls and deliver a wide range of commodity trojans and stealers. «Attackers achieve evasion by pairing a malicious libcares-2.dll with any signed version of the legitimate…
AI agents have quickly moved from experimental tools to core components of daily workflows across security, engineering, IT, and operations. What began as individual productivity aids, like personal code assistants, chatbots, and copilots, has evolved into shared, organization-wide agents embedded in critical processes. These agents can orchestrate workflows across multiple systems, for example:
Wine 11 es la nueva versión mayor de la capa de compatibilidad que permite ejecutar software de Windows en Linux (y macOS). Fiel a su calendario de lanzamientos anual, este lanzamiento llega con más de 6.300 cambios y más de 600 errores corregidos, manteniendo el objetivo de siempre: mejorar compatibilidad, rendimiento y estabilidad, que no…
Ya está aquí Linux Mint 22.3, última actualización de la serie y nueva versión recomendada para todo el mundo, puesto que seguirá gozando de soporte hasta abril de 2029. Por lo demás, se trata de un lanzamiento continuista, en la línea de la distribución y con el enfoque habitual : estabilidad, coherencia y mejoras prácticas…
Hace poco más de un año desde que publicamos la última noticia sobre la cuota de mercado de Linux en PC: en un 4% lo dejamos, y desde entonces no ha hecho sino descender… al menos sobre el papel. Pero si, al contrario de lo que solíamos hacer, no retomamos el asunto en todo el…
¿Usas Telegram? Entonces tienes que suscribirte al canal de MuyLinux: es gratis, nos viene bien a nosotros y te viene bien a ti, porque por ahí recibirás todo lo que publicamos y alguna cosa más, de manera puntual y con toda la comodidad de la plataforma. ¿Usas Telegram en KDE Plasma? Entonces tienes que conocer…