Red Hot Cyber, The cybersecurity news

Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Select language
English Italian
Buscar

Red Hot Cyber. El blog de la seguridad informática

Descubriendo la inyección rápida: cuando la IA se deja engañar por las palabras

Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imágene...

¡De usuario a root en un segundo! CISA advierte: millones de sistemas operativos en riesgo. ¡Parche!

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix, ...

¡EE. UU. quiere hackear Telegram! El caso genera debate sobre privacidad y jurisdicción.

El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. La mo...

Ataques globales a dispositivos Cisco: las agencias cibernéticas advierten sobre una crisis en curso

Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han s...

¡Instalador falso de Microsoft Teams! Certificados de un solo uso y una puerta trasera en la descarga.

Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado r...

Defectos críticos en los robots chinos. Un robot zombi Bonet puede controlarse remotamente.

El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de d...

¡Nunca aceptes memorias USB de desconocidos! Un ejemplo práctico de piratería física con una memoria USB.

¿Alguna vez te han dicho que si encuentras una memoria USB en el suelo, no la conectes a tu ordenador? Hoy te explicaremos por qué no deberías hacerlo mediante una prueba de concepto (PoC). En esta pu...

Criptomonedas, ransomware y hamburguesas: la combinación fatal para Scattered Spider

El Departamento de Justicia de Estados Unidos y la policía británica han acusado a Talha Jubair, de 19 años, residente del este de Londres, quien los investigadores creen que es un miembro clave de Sc...

¡Se acabó la fiesta de los regalos! La infraestructura de código abierto está en riesgo y necesita financiación.

Una carta abierta firmada por importantes fundaciones de código abierto ha alertado sobre el futuro de la infraestructura que sustenta el desarrollo de software moderno. La Fundación de Seguridad de C...

Vulnerabilidades de día cero detectadas en Cisco IOS e IOS XE: actualizaciones urgentes

Cisco ha revelado una vulnerabilidad de día cero, identificada como CVE-2025-20352, en su software IOS e IOS XE, ampliamente utilizado. Esta vulnerabilidad parece estar siendo explotada activamente. E...

Previous Next

Artículos destacados

Descubriendo la inyección rápida: cuando la IA se deja engañar por las palabras
Di Manuel Roccon - 02/10/2025

Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...

¡De usuario a root en un segundo! CISA advierte: millones de sistemas operativos en riesgo. ¡Parche!
Di Redazione RHC - 30/09/2025

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...

¡EE. UU. quiere hackear Telegram! El caso genera debate sobre privacidad y jurisdicción.
Di Redazione RHC - 29/09/2025

El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...

Ataques globales a dispositivos Cisco: las agencias cibernéticas advierten sobre una crisis en curso
Di Redazione RHC - 29/09/2025

Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han ...

¡Instalador falso de Microsoft Teams! Certificados de un solo uso y una puerta trasera en la descarga.
Di Antonio Piazzolla - 29/09/2025

Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado...

¡10 de 10! SAP lanza parches de seguridad para vulnerabilidades críticas en NetWeaver.

¡10 de 10! SAP lanza parches de seguridad para vulnerabilidades críticas en NetWeaver.

SAP publicó el martes actualizaciones de seguridad para abordar diversas vulnerabilidades. Entre estas, tres son particularmente críticas en el entorn...
Redazione RHC - 10/09/2025 - 10:13
¡Hacia el Ouroboros! El CEO de OpenAI advierte: Las redes sociales están llenas de contenido de bots de IA.

¡Hacia el Ouroboros! El CEO de OpenAI advierte: Las redes sociales están llenas de contenido de bots de IA.

Estamos dando pasos agigantados hacia el verdadero ouroboros, o la serpiente que se muerde la cola. Hace unas semanas comentamos que el tráfico humano...
Redazione RHC - 10/09/2025 - 09:18
Preludio al compromiso: escaneos específicos de Cisco ASA Surge

Preludio al compromiso: escaneos específicos de Cisco ASA Surge

A finales de agosto, GreyNoise registró un fuerte aumento en la actividad de escaneo dirigida a dispositivos Cisco ASA. Los expertos advierten que est...
Redazione RHC - 10/09/2025 - 09:07
Se presentó tls-preloader: la biblioteca que deshabilita la verificación del certificado TLS

Se presentó tls-preloader: la biblioteca que deshabilita la verificación del certificado TLS

Un investigador de Limes Security, bajo el seudónimo f0rw4rd, ha presentado una nueva herramienta para desarrolladores y testers: tls-preloader. Se tr...
Redazione RHC - 10/09/2025 - 09:00
Actualización urgente para Google Chrome: Uso después de la liberación en el componente Serviceworker

Actualización urgente para Google Chrome: Uso después de la liberación en el componente Serviceworker

Google ha publicado una actualización de seguridad urgente para el navegador Chrome en sistemas operativos Windows, Mac y Linux. Esta nueva versión co...
Redazione RHC - 10/09/2025 - 07:47
Ransomware The Gentlemen: un análisis de una amenaza emergente en la Dark Web

Ransomware The Gentlemen: un análisis de una amenaza emergente en la Dark Web

En el tercer trimestre de 2025, se observó que un nuevo grupo de ransomware, identificado como The Gentlemen, lanzaba su propio sitio de fuga de datos...
Pietro Melillo - 09/09/2025 - 22:03
1 34 35 36 37 38 132

¡10 de 10! SAP lanza parches de seguridad para vulnerabilidades críticas en NetWeaver.

- septiembre 10th, 2025

SAP publicó el martes actualizaciones de seguridad para abordar diversas vulnerabilidades. Entre estas, tres son particularmente críticas en el entorno de SAP Netweaver. Estas vulnerabilidades de seguridad podrían permitir al...

  

¡Hacia el Ouroboros! El CEO de OpenAI advierte: Las redes sociales están llenas de contenido de bots de IA.

- septiembre 10th, 2025

Estamos dando pasos agigantados hacia el verdadero ouroboros, o la serpiente que se muerde la cola. Hace unas semanas comentamos que el tráfico humano en internet está disminuyendo drásticamente en...

  

Preludio al compromiso: escaneos específicos de Cisco ASA Surge

- septiembre 10th, 2025

A finales de agosto, GreyNoise registró un fuerte aumento en la actividad de escaneo dirigida a dispositivos Cisco ASA. Los expertos advierten que estos aumentos suelen preceder al descubrimiento de...

  

Se presentó tls-preloader: la biblioteca que deshabilita la verificación del certificado TLS

- septiembre 10th, 2025

Un investigador de Limes Security, bajo el seudónimo f0rw4rd, ha presentado una nueva herramienta para desarrolladores y testers: tls-preloader. Se trata de una biblioteca universal que permite deshabilitar completamente la...

  

Actualización urgente para Google Chrome: Uso después de la liberación en el componente Serviceworker

- septiembre 10th, 2025

Google ha publicado una actualización de seguridad urgente para el navegador Chrome en sistemas operativos Windows, Mac y Linux. Esta nueva versión corrige una vulnerabilidad crítica que podría permitir a...

  

Ransomware The Gentlemen: un análisis de una amenaza emergente en la Dark Web

- septiembre 9th, 2025

En el tercer trimestre de 2025, se observó que un nuevo grupo de ransomware, identificado como The Gentlemen, lanzaba su propio sitio de fuga de datos (DLS) en la red...

  

Suscríbase al boletín