Grave vulnerabilidad en PHP: falla en extract() permite ejecución arbitraria de código
El fallo afecta versiones 5.x, 7.x y 8.x y pone en riesgo miles de aplicaciones web que aún dependen de […]
Noticias Seguridad
Noticias
Grave fallo de validación en SSL.com permitió la emisión de certificados no autorizados
Una vulnerabilidad crítica ha sacudido la confianza en SSL.com, una Autoridad Certificadora (CA) reconocida por todos los principales navegadores. El
Noticias
Alarma con MITRE: CISA extiende a última hora el contrato del programa CVE, pero la polémica sobre su dependencia de EE.UU. reabre el debate sobre soberanía digital en Europa
La pasada noche del martes al miércoles, la Agencia de Ciberseguridad e Infraestructura (CISA) de EE.UU. evitó a última hora
Noticias
Alerta crítica en Windows: explotan vulnerabilidad CVE-2025-24054 para robar hashes NTLM mediante archivos .library-ms
Una nueva amenaza afecta a los sistemas Windows tras confirmarse la explotación activa de la vulnerabilidad CVE-2025-24054, una debilidad que
Noticias
Google refuerza la seguridad publicitaria con IA: más de 700.000 cuentas fraudulentas suspendidas en 2024
El Informe de Seguridad en los Anuncios de Google revela cómo la inteligencia artificial ha revolucionado la detección de fraudes
Noticias
Microsoft alerta sobre campañas de phishing fiscales que utilizan PDF y códigos QR para distribuir malware avanzado
Latrodectus, Remcos y otros troyanos se propagan mediante correos electrónicos dirigidos que suplantan plataformas legítimas como DocuSign, Microsoft 365 y
Noticias
WhatsApp en riesgo: un ataque a través del protocolo MCP permite extraer todo tu historial de mensajes
Investigadores de Invariant Labs han descubierto una grave vulnerabilidad de seguridad en sistemas conectados al protocolo Model Context Protocol (MCP),
Aplicaciones Noticias
Broadcom rompe las actualizaciones automáticas de VMware Workstation tras redirigir la URL de descarga
Los usuarios ahora deben buscar e instalar manualmente las actualizaciones desde el portal de soporte, debido a errores de certificado
Noticias
Un token filtrado de SpotBugs desata una cadena de ataques en GitHub que apuntaba a Coinbase
Una brecha en un flujo de trabajo de SpotBugs desencadenó una compleja campaña de ataque en la cadena de suministro
Análisis Noticias
Cifrado Extremo a Extremo (E2EE): Análisis Técnico Profundo
1. Fundamentos Criptográficos del E2EE 1.1. Arquitectura Criptográfica El cifrado E2EE se basa en sistemas de criptografía híbrida, combinando: Proceso