Auto Agregado por WPeMatico
Recientemente se ha descubierto una vulnerabilidad de alta puntuación en el conocido sistema de bases de datos NoSQL, MongoDB. Esta vulnerabilidad ha sido apodada como “MongoBleed” y se le ha asignado el identificador de vulnerabilidad CVE-2025-14847. En esencia, este riesgo de seguridad es comparable en impacto al histórico Heartbleed, ya que posibilita la extracción de…
Investigadores de ciberseguridad han alertado sobre la aparición de una extensión fraudulenta para Google Chrome diseñada para robar claves API de la plataforma de intercambio de criptomonedas MEXC, permitiendo a los atacantes generar y ocultar claves con permisos de retiro, lo que supone un grave riesgo para los fondos de los usuarios. Las plataformas de…
Una nueva vulnerabilidad en Microsoft Copilot Personal permite la exfiltración de datos sensibles mediante ataques de phishing de un solo clic, poniendo en riesgo a millones de usuarios domésticos si no se aplican medidas de prevención y actualización. Los asistentes inteligentes, como Copilot, se han convertido en herramientas esenciales para la productividad digital. Sin embargo,…
A critical misconfiguration in Amazon Web Services (AWS) CodeBuild could have allowed complete takeover of the cloud service provider’s own GitHub repositories, including its AWS JavaScript SDK, putting every AWS environment at risk. The vulnerability has been codenamed CodeBreach by cloud security company Wiz. The issue was fixed by AWS in September 2025 following responsible…
Cybersecurity researchers have disclosed details of a new attack method dubbed Reprompt that could allow bad actors to exfiltrate sensitive data from artificial intelligence (AI) chatbots like Microsoft Copilot in a single click, while bypassing enterprise security controls entirely. «Only a single click on a legitimate Microsoft link is required to compromise victims,» Varonis security
A maximum-severity security flaw in a WordPress plugin called Modular DS has come under active exploitation in the wild, according to Patchstack. The vulnerability, tracked as CVE-2026-23550 (CVSS score: 10.0), has been described as a case of unauthenticated privilege escalation impacting all versions of the plugin prior to and including 2.5.1. It has been patched…
Opera GX llegará a Linux en el primer trimestre de 2026. Así lo ha adelantado la cuenta oficial del navegador en X, confirmando que la compañía prepara por fin una versión nativa para el escritorio del pingüino, aunque sin concretar todavía fechas exactas ni detalles técnicos adicionales más allá del marco temporal. Opera GX es…
Slimbook ha anunciado la renovación de Executive, un equipo que llega para afinar una propuesta ya conocida dentro de su catálogo con mejoras en diseño, configuración y enfoque de uso. Se trata de un modelo dirigido al usuario que antepone la portabilidad, sin renunciar a la potencia y, de hecho, en este último apartado se…
ONLYOFFICE ha anunciado el lanzamiento de su suite ofimática para Linux ARM. Hablamos de ONLYOFFICE Desktop Editors, la aplicación independiente para PC y es una novedad relevante tanto para usuarios individuales como para entornos profesionales que apuestan por este tipo de hardware. ONLYOFFICE Desktop Editors se pone así a la par de la versión para Windows…
Wine 11 es la nueva versión mayor de la capa de compatibilidad que permite ejecutar software de Windows en Linux (y macOS). Fiel a su calendario de lanzamientos anual, este lanzamiento llega con más de 6.300 cambios y más de 600 errores corregidos, manteniendo el objetivo de siempre: mejorar compatibilidad, rendimiento y estabilidad, que no…