El equipo de investigación de seguridad de Microsoft Defender ha puesto de manifiesto una creciente tendencia donde actores de amenazas emplean *web shells PHP* para obtener ejecución remota de código en servidores Linux. Estos shells maliciosos utilizan HTTP cookies como un canal de control, una técnica que los hace más difíciles de ... Leer Más »
Google ha emitido recientemente una actualización de seguridad crítica para su navegador Chrome, revelando la explotación activa de una vulnerabilidad de día cero, identificada como CVE-2026-5281. Este fallo de alta gravedad, un error de "uso después de la liberación" (use-after-free) en Dawn (una implementación del estándar WebGPU), ... Leer Más »
Recientemente, el popular cliente HTTP Axios fue objeto de un **ataque a la cadena de suministro**. Este incidente crítico ocurrió cuando dos nuevas versiones (1.14.1 y 0.30.4) de su paquete npm fueron publicadas con una dependencia maliciosa, "plain-crypto-js" versión 4.2.1. Esta dependencia falsa inyectaba un troyano capaz de afectar sistemas ... Leer Más »
La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) ha añadido una vulnerabilidad crítica, CVE-2025-53521, a su catálogo de Vulnerabilidades Conocidas Explotadas (KEV). Esta falla afecta a F5 BIG-IP Access Policy Manager (APM) y permite la ejecución remota de código por parte de un atacante. La inclusión en el ... Leer Más »