Los atacantes están explotando activamente una vulnerabilidad crítica en el sistema de protección de aplicaciones web (WAF) FortiWeb de Fortinet, que podría utilizarse como medio para realizar ataques de día cero sin detección previa. Como objetivo principal para los atacantes que buscan comprometer las medidas de seguridad de las organizaciones, FortiWeb sirve como un mecanismo de defensa crítico, diseñado específicamente para identificar y detener el tráfico malicioso dirigido a las aplicaciones web. El virus aislado del honeypot Defused La vulnerabilidad parece estar relacionada con el recorrido de rutas, lo que permite la explotación remota sin acceso previo , lo que podría provocar

Cuando te encuentras con un archivo multimedia desconocido o un enlace extraño que no se abre con ninguna aplicación estándar, siempre hay un programa que viene al rescate: VLC . Este reproductor funciona de forma fiable en cualquier sistema, admite formatos olvidados hace mucho tiempo por la industria y sigue siendo completamente gratuito gracias a un hombre cuyo nombre rara vez aparece en las noticias: Jean-Baptiste Kempf. Esta semana recibió el Premio Europeo SFS 2025, otorgado por la Fundación Europea del Software Libre . La ceremonia tuvo lugar en Bolzano, donde se celebraba la conferencia SFSCon, dedicada al desarrollo de software libre

Shanghái, 11 de noviembre de 2025 – Un nuevo estudio realizado por el Laboratorio de Inteligencia Artificial de Shanghái , en colaboración con la Universidad Jiao Tong de Shanghái , la Universidad Renmin de China y la Universidad de Princeton , ha puesto de manifiesto un riesgo emergente en el desarrollo de agentes de IA autoevolutivos: la llamada “evolución errónea”. La investigación, publicada en arXiv bajo el título » Tu agente puede evolucionar de forma incorrecta: riesgos emergentes en agentes LLM autoevolutivos «, explora cómo incluso los modelos más avanzados, como GPT-4.1 y Gemini 2.5 Pro, pueden evolucionar en direcciones no deseadas,

En uno de los foros más populares de Rusia para la compraventa de vulnerabilidades y herramientas de ataque, el hilo apareció como un anuncio comercial estándar, pero su contenido dista mucho de ser trivial. El usuario conocido como «Baiden» ofrece a la venta el código fuente de una supuesta vulnerabilidad de día cero en un plugin de WordPress; un fallo que, según el autor, afecta a miles de instalaciones. La publicación indica que la vulnerabilidad permite el envío de correos electrónicos » no autorizados » desde sitios vulnerables, ya sea de forma individual o masiva, con mensajes generados a partir de una

La economía británica se contrajo aún más en septiembre, en gran medida debido al ciberataque contra el fabricante de automóviles Jaguar Land Rover (JLR) y su cierre forzoso. Un nuevo informe de la Oficina Nacional de Estadística (ONS) registra una contracción del PIB del 0,1% y, simultáneamente, revisa a cero la cifra de agosto, que registraba un crecimiento del 0,1% en comparación con la cifra anterior. En consecuencia, la economía del país creció apenas un 0,1% en el tercer trimestre, muy por debajo del 0,7% registrado a principios de año . Otros países del G7 también presentan resultados igualmente débiles: Alemania, Italia

Emotet es un malware de la categoría de troyanos , que comenzó su propagación en 2014, lo que lo llevó al podio entre las principales ciberamenazas de la década, logrando afectar a más de 1,6 millones de dispositivos. Emotet, un producto de la organización criminal MealyBug, se utilizó inicialmente para robar credenciales bancarias. Una vez instalado, el malware podía descargar diversos módulos para la exfiltración de datos. Algunos de estos módulos utilizaban algoritmos de fuerza bruta para encontrar contraseñas en el dispositivo infectado, buscándolas entre las guardadas por el navegador y en la máquina. Durante su evolución, dada la eficacia del troyano

Amazon informó de un ciberataque complejo en el que los atacantes explotaron simultáneamente dos vulnerabilidades de día cero en productos de Citrix y Cisco. Según el director de seguridad de la información de la compañía, CJ Moses , un grupo desconocido accedió a los sistemas explotando las vulnerabilidades antes de que se hicieran públicas y distribuyó malware personalizado. El incidente fue detectado por la red honeypot MadPot de Amazon . Se detectaron intentos de explotar la vulnerabilidad CVE-2025-5777 en Citrix NetScaler ADC y NetScaler Gateway , un error de lectura fuera de límites. Esta vulnerabilidad permitía a un atacante leer de forma