Microsoft ha alertado sobre una vulnerabilidad de gravedad moderada identificada en Microsoft Identity Web (CVE-2025-32016). Bajo ciertas condiciones, esta falla podría resultar en la exposición de secretos de cliente e información de certificados en los registros del servicio. La vulnerabilidad afecta a las versiones 3.2.0 a 3.8.1 de la biblioteca Microsoft.Identity.Web, un paquete NuGet ampliamente…

Dell Technologies ha emitido una alerta de seguridad crítica informando a sus clientes sobre diversas vulnerabilidades de alta gravedad identificadas en PowerScale OneFS. Estas fallas podrían permitir que atacantes tomen control de cuentas de usuario con privilegios elevados. La vulnerabilidad más crítica, con una puntuación CVSS de 9.8, representa un riesgo significativo al posibilitar que…

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha incorporado una vulnerabilidad crítica de Microsoft Windows a su catálogo de vulnerabilidades explotadas conocidas (KEV). Identificada como CVE-2025-29824, esta falla de seguridad reside en el controlador del sistema de archivos de registro común de Windows (CLFS) y se encuentra bajo explotación…

Se ha descubierto una importante vulnerabilidad de seguridad en el módulo mod_auth_openidc de Apache que podría permitir el acceso no autorizado a recursos web protegidos. La falla, identificada como CVE-2025-31492 y calificada con 8.2 en la escala CVSSv4, afecta los sistemas de autenticación OpenID Connect ampliamente implementados y requiere atención inmediata por parte de los…

Oracle Corp. ha confirmado de manera privada a sus clientes que un agente de amenazas accedió ilícitamente a un sistema informático y sustrajo credenciales de inicio de sesión obsoletas de los usuarios. Esta admisión se produce tras varias semanas de negaciones públicas y representa el segundo incidente de ciberseguridad que la compañía ha comunicado a…

Una significativa filtración de datos ha ocurrido tras la divulgación de información interna de Medialand, un proveedor de hosting a prueba de balas (BPH) de gran relevancia y con extensas conexiones con operaciones de cibercrimen a nivel global, por parte de un actor de amenazas no identificado. La información sustraída revela la infraestructura que ha…

Google anunció una importante mejora de seguridad para la versión 136 de Chrome. Esta actualización soluciona una vulnerabilidad de hace 23 años que podría permitir que sitios web maliciosos espíen los historiales de navegación de los usuarios. La solución, llamada “:partición de enlaces visitados”, convierte a Chrome en el primer navegador importante que elimina por…

Google ha publicado su Boletín de seguridad de Android correspondiente a abril de 2025, el cual resuelve múltiples vulnerabilidades críticas, incluyendo dos fallas de día cero que han sido explotadas activamente en ataques dirigidos. Este es el tercer mes consecutivo en el que Google emite parches de emergencia para vulnerabilidades que están siendo explotadas, lo…

Una vulnerabilidad de seguridad crítica ha sido identificada en WhatsApp para Windows, la cual podría permitir a actores maliciosos ejecutar código dañino a través de archivos adjuntos aparentemente inofensivos. Esta vulnerabilidad de suplantación de identidad, registrada oficialmente como CVE-2025-30401, afecta a todas las versiones de WhatsApp Desktop para Windows anteriores a la 2.2450.6. Representa un…

Un equipo de investigadores de PCAutomotive informó a Cyber ​​Security News sobre una vulnerabilidad crítica descubierta en el sistema de información y entretenimiento de los vehículos eléctricos Nissan Leaf de segunda generación (modelo 2020). Esta falla permitiría a atacantes remotos obtener control total sobre funciones esenciales del vehículo. La secuencia de exploits, demostrada en Black…