Microsoft on Monday issued out-of-band security patches for a high-severity Microsoft Office zero-day vulnerability exploited in attacks. The vulnerability, tracked as CVE-2026-21509, carries a CVSS score of 7.8 out of 10.0. It has been described as a security feature bypass in Microsoft Office. «Reliance on untrusted inputs in a security decision in Microsoft Office allows…
El año se despereza… y lo hace con una nueva actualización de mantenimiento de «Trixie»: Debian 13.3. Un lanzamiento que comprende únicamente la renovación de las imágenes de instalación, pero del que siempre nos hacemos eco porque apostar por el «sistema operativo universal» es una buena opción y si la ISO está fresca, mejor. Debian 13.3…
Security teams at agile, fast-growing companies often have the same mandate: secure the business without slowing it down. Most teams inherit a tech stack optimized for breakneck growth, not resilience. In these environments, the security team is the helpdesk, the compliance expert, and the incident response team all rolled into one. Securing the cloud office…
Mantener la seguridad en Internet, es algo fundamental para no tener problemas muy variados que puedan comprometer tu seguridad y privacidad. Esto también lo debes aplicar a la hora de usar la nube. De ello vamos a hablarte en este artículo. Vamos a explicarte qué puede pasar si no tienes bien protegida la nube. Esto…
Múltiples vulnerabilidades en MedDream PACS Premium Jue, 22/01/2026 – 09:22 Aviso SCI Recursos Afectados MedDream PACS Premium, versión 7.3.6.870 Descripción Marcin ‘Icewall’ Noga, de Cisco Talos, ha informado de 21 vulnerabilidades, 1 de severidad crítica que, en caso de ser explotada, podría permitir a un atacante leer archivos arbitrarios del servidor mediante una solicitud HTTP…
Usar una VPN, es algo muy común a la hora de navegar por Internet. Puede ser necesario para mantener la privacidad y seguridad al usar redes Wi-Fi públicas, pero también para poder acceder a contenido restringido geográficamente. Sin embargo, es fundamental usar este tipo de programas de forma correcta. Por ello, vamos a hablarte de…
The JavaScript (aka JScript) malware loader called GootLoader has been observed using a malformed ZIP archive that’s designed to sidestep detection efforts by concatenating anywhere from 500 to 1,000 archives. «The actor creates a malformed archive as an anti-analysis technique,» Expel security researcher Aaron Walton said in a report shared with The Hacker News. «That…
A new multi-stage phishing campaign has been observed targeting users in Russia with ransomware and a remote access trojan called Amnesia RAT. «The attack begins with social engineering lures delivered via business-themed documents crafted to appear routine and benign,» Fortinet FortiGuard Labs researcher Cara Lin said in a technical breakdown published this week. «These documents…