Red Hot Cyber, The cybersecurity news

Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Select language
English Italian
Buscar

Red Hot Cyber. El blog de la seguridad informática

¡De usuario a root en un segundo! CISA advierte: millones de sistemas operativos en riesgo. ¡Parche!

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix, ...

¡EE. UU. quiere hackear Telegram! El caso genera debate sobre privacidad y jurisdicción.

El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. La mo...

Ataques globales a dispositivos Cisco: las agencias cibernéticas advierten sobre una crisis en curso

Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han s...

¡Instalador falso de Microsoft Teams! Certificados de un solo uso y una puerta trasera en la descarga.

Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado r...

Defectos críticos en los robots chinos. Un robot zombi Bonet puede controlarse remotamente.

El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de d...

¡Nunca aceptes memorias USB de desconocidos! Un ejemplo práctico de piratería física con una memoria USB.

¿Alguna vez te han dicho que si encuentras una memoria USB en el suelo, no la conectes a tu ordenador? Hoy te explicaremos por qué no deberías hacerlo mediante una prueba de concepto (PoC). En esta pu...

Criptomonedas, ransomware y hamburguesas: la combinación fatal para Scattered Spider

El Departamento de Justicia de Estados Unidos y la policía británica han acusado a Talha Jubair, de 19 años, residente del este de Londres, quien los investigadores creen que es un miembro clave de Sc...

¡Se acabó la fiesta de los regalos! La infraestructura de código abierto está en riesgo y necesita financiación.

Una carta abierta firmada por importantes fundaciones de código abierto ha alertado sobre el futuro de la infraestructura que sustenta el desarrollo de software moderno. La Fundación de Seguridad de C...

Vulnerabilidades de día cero detectadas en Cisco IOS e IOS XE: actualizaciones urgentes

Cisco ha revelado una vulnerabilidad de día cero, identificada como CVE-2025-20352, en su software IOS e IOS XE, ampliamente utilizado. Esta vulnerabilidad parece estar siendo explotada activamente. E...

Cadena de suministro: El bloqueo de los aeropuertos europeos plantea inquietud sobre un problema cada vez más crítico.

El 20 de septiembre de 2025, un ciberataque afectó a tres de los principales aeropuertos de Europa: Londres-Heathrow, Bruselas y Berlín. Los sistemas digitales que gestionaban la facturación y la gest...

Previous Next

Artículos destacados

¡De usuario a root en un segundo! CISA advierte: millones de sistemas operativos en riesgo. ¡Parche!
Di Redazione RHC - 30/09/2025

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...

¡EE. UU. quiere hackear Telegram! El caso genera debate sobre privacidad y jurisdicción.
Di Redazione RHC - 29/09/2025

El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...

Ataques globales a dispositivos Cisco: las agencias cibernéticas advierten sobre una crisis en curso
Di Redazione RHC - 29/09/2025

Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han ...

¡Instalador falso de Microsoft Teams! Certificados de un solo uso y una puerta trasera en la descarga.
Di Antonio Piazzolla - 29/09/2025

Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado...

Defectos críticos en los robots chinos. Un robot zombi Bonet puede controlarse remotamente.
Di Redazione RHC - 28/09/2025

El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de ...

GitLab corrige la vulnerabilidad crítica CVE-2025-6454

GitLab corrige la vulnerabilidad crítica CVE-2025-6454

La plataforma de desarrollo colaborativo GitLab ha anunciado la corrección de una vulnerabilidad crítica, identificada como CVE-2025-6454. El problema...
Redazione RHC - 18/09/2025 - 17:41
¿Cadena de suministro susceptible de ser atacada por gusanos? Llegan paquetes NPM con malware autopropagable.

¿Cadena de suministro susceptible de ser atacada por gusanos? Llegan paquetes NPM con malware autopropagable.

Investigadores de seguridad han descubierto la vulnerabilidad de más de 180 paquetes npm, infectados con un malware autopropagante diseñado para infec...
Redazione RHC - 18/09/2025 - 16:26
El REY de RaidForums sigue en el limbo. La batalla entre Estados Unidos y Portugal por su extradición continúa.

El REY de RaidForums sigue en el limbo. La batalla entre Estados Unidos y Portugal por su extradición continúa.

El Tribunal Superior de Londres ha revocado la decisión de extraditar al ciudadano portugués Diogo Santos Coelho a Estados Unidos. El joven, conocido ...
Redazione RHC - 18/09/2025 - 16:13
Google Chrome: Parche urgente para vulnerabilidades de día cero explotadas. Se corrigieron vulnerabilidades críticas.

Google Chrome: Parche urgente para vulnerabilidades de día cero explotadas. Se corrigieron vulnerabilidades críticas.

Google ha tomado medidas de seguridad inmediatas para los usuarios del navegador Chrome a nivel mundial, centrándose en cuatro vulnerabilidades crític...
Redazione RHC - 18/09/2025 - 10:01
¡Phishing con estilo! Los cibercriminales adjuntan GIFs de superhéroes al malware.

¡Phishing con estilo! Los cibercriminales adjuntan GIFs de superhéroes al malware.

Los analistas de F6 han publicado un estudio sobre una nueva campaña de phishing activa desde la primavera de 2025. El grupo, denominado ComicForm, en...
Redazione RHC - 18/09/2025 - 09:47
¿Será absolutamente inútil este último artículo «contra» ChatControl?

¿Será absolutamente inútil este último artículo «contra» ChatControl?

Ya habíamos debatido la propuesta de regulación "ChatControl" hace casi dos años, pero dada la hoja de ruta en curso, nos avergüenza tener que volver ...
Stefano Gazzella - 18/09/2025 - 08:00
1 21 22 23 24 25 132

GitLab corrige la vulnerabilidad crítica CVE-2025-6454

- septiembre 18th, 2025

La plataforma de desarrollo colaborativo GitLab ha anunciado la corrección de una vulnerabilidad crítica, identificada como CVE-2025-6454. El problema afectaba a las instalaciones de servidor de las ediciones Community y...

  

¿Cadena de suministro susceptible de ser atacada por gusanos? Llegan paquetes NPM con malware autopropagable.

- septiembre 18th, 2025

Investigadores de seguridad han descubierto la vulnerabilidad de más de 180 paquetes npm, infectados con un malware autopropagante diseñado para infectar otros paquetes. La campaña, denominada Shai-Hulud, probablemente comenzó con...

  

El REY de RaidForums sigue en el limbo. La batalla entre Estados Unidos y Portugal por su extradición continúa.

- septiembre 18th, 2025

El Tribunal Superior de Londres ha revocado la decisión de extraditar al ciudadano portugués Diogo Santos Coelho a Estados Unidos. El joven, conocido por el seudónimo de Omnipotent, era el...

  

Google Chrome: Parche urgente para vulnerabilidades de día cero explotadas. Se corrigieron vulnerabilidades críticas.

- septiembre 18th, 2025

Google ha tomado medidas de seguridad inmediatas para los usuarios del navegador Chrome a nivel mundial, centrándose en cuatro vulnerabilidades críticas, una de las cuales, una vulnerabilidad de día cero,...

  

¡Phishing con estilo! Los cibercriminales adjuntan GIFs de superhéroes al malware.

- septiembre 18th, 2025

Los analistas de F6 han publicado un estudio sobre una nueva campaña de phishing activa desde la primavera de 2025. El grupo, denominado ComicForm, envió correos electrónicos con archivos adjuntos...

  

¿Será absolutamente inútil este último artículo «contra» ChatControl?

- septiembre 18th, 2025

Ya habíamos debatido la propuesta de regulación "ChatControl" hace casi dos años, pero dada la hoja de ruta en curso, nos avergüenza tener que volver a debatirla. Parece un déjà...

  

Suscríbase al boletín