WinRAR corrige un 0-day explotado: actualiza a 7.13 cuanto antes https://blog.elhacker.net/2025/08/vulnerabilidad-winrar-0-day.html #vulnerabilidad #winrar #0-day #cve

WinRAR corrige un 0-day explotado: actualiza a 7.13 cuanto antes https://blog.elhacker.net/2025/08/vulnerabilidad-winrar-0-day.html #vulnerabilidad #winrar #0-day #cve
Actualización de seguridad en Chrome y Safari para iPhone https://blog.elhacker.net/2025/08/actualizacion-seguridad-chrome-safari-iphone.html #vulnerabilidad #chrome #iphone #safari #0-day #apple #macOS #cve
«Autenticación en dos factores basada en SIM»
https://proxy.jesusysustics.com/2025/07/26681/
La autenticación en dos factores basada en SIM no es más que la más clásica, esa en la que te envían un código de verificación por SMS o llamada. Y en este artículo se encargan de recordarnos por qué deberíamos evitarla siempre que sea posible: robo del teléfono, clonación de tarjeta SIM, SMS no cifrados y con otras vulnerabilidades de esa tecnología…
Aún aceptando que es mejor esto que nada, deberíamos tener siempre en cuenta alternativas más fiables como Aegis, una app de código abierto encargada de generar esos códigos temporales.
#2FA #Aegis #Android #app #autenticaciónEnDosPasos #seguridad #SMS #teléfonoMóvil #vulnerabilidad
Dos vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix https://blog.elhacker.net/2025/07/dos-vulnerabilidades-criticas-en-sudo.html #vulnerabilidad #gnu/linux #sudo #cve
Otra vulnerabilidad Zero-Day en Google Chrome https://blog.elhacker.net/2025/07/otra-vulnerabilidad-zero-day-en-google-.html #vulnerabilidad #navegador #chrome #google #0-day #cve
Grave vulnerabilidad en WinRAR permite ejecución remota de código https://blog.elhacker.net/2025/06/grave-vulnerabilidad-en-winrar-permite-rce.html #vulnerabilidad #pathtraversal #winrar #cve #rce
Citrix publica parches de emergencia para vulnerabilidades explotadas activamente en NetScaler ADC https://blog.elhacker.net/2025/06/citrix-publica-parches-de-emergencia-vulnerabilidades-netscaler-adc.html #vulnerabilidad #citrix #cve
Antigua vulnerabilidad crítica en el webmail Roundcube permite ejecutar código tras autenticarse https://blog.elhacker.net/2025/06/antigua-vulnerabilidad-critica-webmail-roundcube.html #vulnerabilidad #roundcube #webmail #cve
Vulnerabilidad Zero-Day en SMB del kernel de Linux, descubierta mediante ChatGPT https://blog.elhacker.net/2025/05/vulnerabilidad-smb-linux-descubierta-mediante-chatgpt.html #inteligenciaartificial #vulnerabilidad #gnu/linux #chatGPT #Kernel #cve #smb
Vulnerabilidad crítica en Tesla Model 3 a través del TPMS https://blog.elhacker.net/2025/05/vulnerabilidad-critica-en-tesla-model-3-tpms.html #vulnerabilidad #tesla #tpms #cve
Vulnerabilidad Zero-Day crítica en SAP NetWeaver 7.xx https://blog.elhacker.net/2025/04/vulnerabilidad-zero-day-critica-en-sap-netweaver-7.html #vulnerabilidad #0-day #cve #SAP
Vulnerabilidad crítica en la función extract() de PHP permite la ejecución de código arbitrario https://blog.elhacker.net/2025/04/vulnerabilidad-critica-funcion-php-extract.html #vulnerabilidad #cve #php
Vulnerabilidad Windows NTLM explotada para robo de hashes https://blog.elhacker.net/2025/04/windows-vulnerabilidad-ntlm-robo-hash.html #vulnerabilidad #Windows #hash #NTLM #cve
Vulnerabilidad en Cisco Webex permite ejecutar código mediante enlaces de reuniones https://blog.elhacker.net/2025/04/vulnerabilidad-en-cisco-webex-rce-link-reuniones.html #vulnerabilidad #cisco #webex #cve #rce
Fortinet advierte que atacantes pueden conservar el acceso incluso después de la aplicación de parches https://blog.elhacker.net/2025/04/fortinet-advierte-atacantes-mantienen-acceso-tras-aplicacion-parche-seguridad.html #vulnerabilidad #persistencia #fortinet #Rootkit #bug #cve
Vulnerabilidad de Windows aprovechada para instalar ransomware BlackBasta https://blog.elhacker.net/2025/04/vulnerabilidad-windows-aprovechada-ransowmare-blackbasta.html #vulnerabilidad #blackbasta #ransomware #Windows #0-day #cve
Vulnerabilidades críticas en Veeam Backup e IBM AIX https://blog.elhacker.net/2025/03/vulnerabilidades-criticas-en-veeam-backup.html #vulnerabilidad #veeam #cve
Vulnerabilidad crítica en Next.js https://blog.elhacker.net/2025/03/vulnerabilidad-critica-en-nextjs.html #vulnerabilidad #nextjs #cve
Vulnerabilidad en PHP-CGI en Windows aprovechada para infectar redes https://blog.elhacker.net/2025/03/vulnerabilidad-en-php-cgi-en-windows.html #vulnerabilidad #php.cgi #Windows
Tres vulnerabilidades activas en VMware https://blog.elhacker.net/2025/03/tres-vulnerabilidades-activas-en-vmware.html #vulnerabilidad #vmware