El grupo de hackers Storm-0501 está aprovechando un exploit para el ID Entra para eliminar información de Azure en ataques de nube híbrida
Apple corrigió la vulnerabilidad ZeroDay CVE-2025-43300 en iOS, iPadOS y macOS, que está siendo explotada en ataques cibernéticos dirigidos
Las cadenas de exploits de autenticación previa encontradas en Commvault podrían permitir a los hackers realizar ataques de ejecución remota de código
Una vulnerabilidad de Microsoft Windows está siendo explotada para implementar el malware PipeMagic vinculado al ransomware RansomExx
Cisco advierte sobre la vulnerabilidad FMC RADIUS con calificación CVSS de 10.0, que permite a los hackers la ejecución remota de código
Una vulnerabilidad en las cámaras web de Lenovo basadas en Linux podría explotarse remotamente para ataques BadUSB
Investigadores de ciberseguridad detallan la cadena de exploits de envenenamiento de Windows EPM que conduce a la escalada de privilegios de dominio
La vulnerabilidad del editor de código Cursor AI permite ataques RCE por medio de intercambios de archivos MCP maliciosos luego de la aprobación
Google corrigió dos vulnerabilidades críticas relacionadas con Qualcomm que están siendo explotadas activamente
Cursor corrigió una vulnerabilidad crítica en su editor de código de IA que permitía a los hackers ejecutar comandos mediante la inyección rápida
Scattered Spider está secuestrando sistemas VMware ESXi para implementar ransomware en la infraestructura crítica de EE. UU.
Sophos y SonicWall lanzaron parches para corregir vulnerabilidades RCE críticas que afectan a dispositivos Firewall y dispositivos SMA 100
