Recientemente, una grave vulnerabilidad de seguridad ha afectado a los usuarios del popular plugin Smart Slider 3 Pro para WordPress y Joomla. Actores de amenaza desconocidos lograron comprometer los servidores de Nextend, la compañía detrás del plugin, para distribuir una actualización maliciosa. Esta actualización, específicamente la ... Leer Más »
Se ha detectado una campaña activa dirigida a más de 1,000 instancias de ComfyUI expuestas a internet, una plataforma popular para la difusión estable de IA. El objetivo de esta operación es incorporar estos servidores a una botnet de criptominado y proxy. Un escáner Python diseñado específicamente rastrea continuamente los rangos de IP de ... Leer Más »
El equipo de investigación de seguridad de Microsoft Defender ha puesto de manifiesto una creciente tendencia donde actores de amenazas emplean *web shells PHP* para obtener ejecución remota de código en servidores Linux. Estos shells maliciosos utilizan HTTP cookies como un canal de control, una técnica que los hace más difíciles de ... Leer Más »
Google ha emitido recientemente una actualización de seguridad crítica para su navegador Chrome, revelando la explotación activa de una vulnerabilidad de día cero, identificada como CVE-2026-5281. Este fallo de alta gravedad, un error de "uso después de la liberación" (use-after-free) en Dawn (una implementación del estándar WebGPU), ... Leer Más »