Múltiples vulnerabilidades en productos de AVEVA Mié, 14/01/2026 – 09:55 Aviso SCI Recursos Afectados AVEVA Process Optimization (anterioremente denominado ROMeo) en versiones anteriores a 2024.1, incluida. Descripción Christopher Wu de Veracode ha reportado 7 vulnerabilidades, 4 de severidad crítica y 3 de severidad alta. En caso de ser explotadas, podrían permitir a un atacante no…
Investigadores de ciberseguridad han alertado sobre la aparición de una extensión fraudulenta para Google Chrome diseñada para robar claves API de la plataforma de intercambio de criptomonedas MEXC, permitiendo a los atacantes generar y ocultar claves con permisos de retiro, lo que supone un grave riesgo para los fondos de los usuarios. Las plataformas de…
Ukrainian and German law enforcement authorities have identified two Ukrainians suspected of working for the Russia-linked ransomware-as-a-service (RaaS) group Black Basta. In addition, the group’s alleged leader, a 35-year-old Russian national named Oleg Evgenievich Nefedov (Нефедов Олег Евгеньевич), has been added to the European Union’s Most Wanted and INTERPOL’s Red Notice lists, authorities
Segunda entrega de los resultados de nuestra encuesta anual, en la que os preguntamos por vuestro navegador, escritorio y distribución preferidos. Segunda de tres, recordamos. De tal modo que si la semana pasada vimos los resultados de la categoría de navegadores, este hacemos lo propio con los entornos de escritorio, eslabón fundamental, y nunca mejor dicho,…
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Thursday added four security flaws to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation in the wild. The list of vulnerabilities is as follows – CVE-2025-68645 (CVSS score: 8.8) – A PHP remote file inclusion vulnerability in Synacor Zimbra Collaboration Suite (ZCS) that…
A team of academics from the CISPA Helmholtz Center for Information Security in Germany has disclosed the details of a new hardware vulnerability affecting AMD processors. The security flaw, codenamed StackWarp, can allow bad actors with privileged control over a host server to run malicious code within confidential virtual machines (CVMs), undermining the integrity guarantees…
Múltiples vulnerabilidades en MedDream PACS Premium Jue, 22/01/2026 – 09:22 Aviso SCI Recursos Afectados MedDream PACS Premium, versión 7.3.6.870 Descripción Marcin ‘Icewall’ Noga, de Cisco Talos, ha informado de 21 vulnerabilidades, 1 de severidad crítica que, en caso de ser explotada, podría permitir a un atacante leer archivos arbitrarios del servidor mediante una solicitud HTTP…
Security vulnerabilities were uncovered in the popular open-source artificial intelligence (AI) framework Chainlit that could allow attackers to steal sensitive data, which may allow for lateral movement within a susceptible organization. Zafran Security said the high-severity flaws, collectively dubbed ChainLeak, could be abused to leak cloud environment API keys and steal sensitive files, or
Tener una buena conexión Wi-Fi no siempre es posible. Hay diferentes elementos que pueden entrar en juego y hacer que la señal no llegue bien, que haya una mala velocidad o que no puedas conectar tantos dispositivos como te gustaría. Sin embargo, incluso solo por conectar un aparato nuevo, podrías tener problemas. Te vamos a…
Investigadores de ciberseguridad han alertado sobre la aparición de una extensión fraudulenta para Google Chrome diseñada para robar claves API de la plataforma de intercambio de criptomonedas MEXC, permitiendo a los atacantes generar y ocultar claves con permisos de retiro, lo que supone un grave riesgo para los fondos de los usuarios. Las plataformas de…