WinRAR corrige un 0-day explotado: actualiza a 7.13 cuanto antes https://blog.elhacker.net/2025/08/vulnerabilidad-winrar-0-day.html #vulnerabilidad #winrar #0-day #cve

Actualización de seguridad en Chrome y Safari para iPhone https://blog.elhacker.net/2025/08/actualizacion-seguridad-chrome-safari-iphone.html #vulnerabilidad #chrome #iphone #safari #0-day #apple #macOS #cve

«Autenticación en dos factores basada en SIM»
https://proxy.jesusysustics.com/2025/07/26681/

La autenticación en dos factores basada en SIM no es más que la más clásica, esa en la que te envían un código de verificación por SMS o llamada. Y en este artículo se encargan de recordarnos por qué deberíamos evitarla siempre que sea posible: robo del teléfono, clonación de tarjeta SIM, SMS no cifrados y con otras vulnerabilidades de esa tecnología…

Aún aceptando que es mejor esto que nada, deberíamos tener siempre en cuenta alternativas más fiables como Aegis, una app de código abierto encargada de generar esos códigos temporales.

#2FA #Aegis #Android #app #autenticaciónEnDosPasos #seguridad #SMS #teléfonoMóvil #vulnerabilidad

Dos vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix https://blog.elhacker.net/2025/07/dos-vulnerabilidades-criticas-en-sudo.html #vulnerabilidad #gnu/linux #sudo #cve

Otra vulnerabilidad Zero-Day en Google Chrome https://blog.elhacker.net/2025/07/otra-vulnerabilidad-zero-day-en-google-.html #vulnerabilidad #navegador #chrome #google #0-day #cve

Grave vulnerabilidad en WinRAR permite ejecución remota de código https://blog.elhacker.net/2025/06/grave-vulnerabilidad-en-winrar-permite-rce.html #vulnerabilidad #pathtraversal #winrar #cve #rce

Citrix publica parches de emergencia para vulnerabilidades explotadas activamente en NetScaler ADC https://blog.elhacker.net/2025/06/citrix-publica-parches-de-emergencia-vulnerabilidades-netscaler-adc.html #vulnerabilidad #citrix #cve

Antigua vulnerabilidad crítica en el webmail Roundcube permite ejecutar código tras autenticarse https://blog.elhacker.net/2025/06/antigua-vulnerabilidad-critica-webmail-roundcube.html #vulnerabilidad #roundcube #webmail #cve

Vulnerabilidad Zero-Day en SMB del kernel de Linux, descubierta mediante ChatGPT https://blog.elhacker.net/2025/05/vulnerabilidad-smb-linux-descubierta-mediante-chatgpt.html #inteligenciaartificial #vulnerabilidad #gnu/linux #chatGPT #Kernel #cve #smb

Vulnerabilidad crítica en Tesla Model 3 a través del TPMS https://blog.elhacker.net/2025/05/vulnerabilidad-critica-en-tesla-model-3-tpms.html #vulnerabilidad #tesla #tpms #cve

Vulnerabilidad Zero-Day crítica en SAP NetWeaver 7.xx https://blog.elhacker.net/2025/04/vulnerabilidad-zero-day-critica-en-sap-netweaver-7.html #vulnerabilidad #0-day #cve #SAP

Vulnerabilidad crítica en la función extract() de PHP permite la ejecución de código arbitrario https://blog.elhacker.net/2025/04/vulnerabilidad-critica-funcion-php-extract.html #vulnerabilidad #cve #php

Vulnerabilidad Windows NTLM explotada para robo de hashes https://blog.elhacker.net/2025/04/windows-vulnerabilidad-ntlm-robo-hash.html #vulnerabilidad #Windows #hash #NTLM #cve

Vulnerabilidad en Cisco Webex permite ejecutar código mediante enlaces de reuniones https://blog.elhacker.net/2025/04/vulnerabilidad-en-cisco-webex-rce-link-reuniones.html #vulnerabilidad #cisco #webex #cve #rce

Fortinet advierte que atacantes pueden conservar el acceso incluso después de la aplicación de parches https://blog.elhacker.net/2025/04/fortinet-advierte-atacantes-mantienen-acceso-tras-aplicacion-parche-seguridad.html #vulnerabilidad #persistencia #fortinet #Rootkit #bug #cve

Vulnerabilidad de Windows aprovechada para instalar ransomware BlackBasta https://blog.elhacker.net/2025/04/vulnerabilidad-windows-aprovechada-ransowmare-blackbasta.html #vulnerabilidad #blackbasta #ransomware #Windows #0-day #cve

Vulnerabilidades críticas en Veeam Backup e IBM AIX https://blog.elhacker.net/2025/03/vulnerabilidades-criticas-en-veeam-backup.html #vulnerabilidad #veeam #cve

Vulnerabilidad crítica en Next.js https://blog.elhacker.net/2025/03/vulnerabilidad-critica-en-nextjs.html #vulnerabilidad #nextjs #cve

Vulnerabilidad en PHP-CGI en Windows aprovechada para infectar redes https://blog.elhacker.net/2025/03/vulnerabilidad-en-php-cgi-en-windows.html #vulnerabilidad #php.cgi #Windows

Tres vulnerabilidades activas en VMware https://blog.elhacker.net/2025/03/tres-vulnerabilidades-activas-en-vmware.html #vulnerabilidad #vmware