Oracle aborda de manera discreta una vulnerabilidad Zero-Day divulgada por ShinyHunters ~ Segu-Info
La agencia de ciberseguridad CISA ha confirmado que una vulnerabilidad en Oracle E-Business Suite (EBS), corregida a principios de este mes, ha sido objeto de explotación activa. Numerosos clientes de Oracle han sido blanco de una campaña que involucró el robo de datos de sus instancias de EBS. Los ciberdelincuentes, presuntamente asociados con un grupo […]
Parches de emergencia de Windows Server abordan una vulnerabilidad en WSUS con un exploit PoC ~ Segu-Info

Microsoft ha emitido actualizaciones de seguridad de emergencia (OOB) para resolver una vulnerabilidad crítica en el Servicio de Actualización de Windows Server (WSUS) que cuenta con un código de explotación de prueba de concepto accesible públicamente. WSUS es una herramienta de Microsoft que permite a los administradores de TI gestionar y distribuir actualizaciones de Windows […]
El Kerberoasting y la importancia de eliminar RC4 de Active Directory

El senador estadounidense Ron Wyden ha instado a la Comisión Federal de Comercio (FTC) a investigar a Microsoft por lo que él califica como «negligencia grave en ciberseguridad». Acusa al gigante tecnológico de haber implementado su sistema operativo Windows con un cifrado desactualizado que ha facilitado ataques devastadores de ransomware contra infraestructuras críticas en Estados […]
PDF Object Hashing y Dangerzone: Herramientas para la Apertura Segura de Documentos para Analistas y Periodistas ~ Segu-Info

¿Has escuchado el consejo de seguridad informática que dice «No abras archivos adjuntos»? Aunque es un buen consejo, en la práctica, puede ser complicado de seguir. Imagina recibir un correo de alguien que afirma trabajar para un cliente importante y te envía un archivo titulado «CONTRATO CANCELADO.pdf». ¿Realmente vas a responder con: «Lo siento, no […]
SAFE ofrece una evaluación gratuita y en línea de ciberseguridad ~ Segu-Info.
¿Qué es SAFE (Security & Assessment For Everyone)? SAFE es una herramienta gratuita en línea para la evaluación de ciberseguridad, desarrollada por Segu-Info. Su objetivo es brindarte una «calificación» en el área de la ciberseguridad. Mediante un breve cuestionario, podrás obtener una puntuación de referencia que indica la efectividad de tus prácticas digitales. SAFE es […]
«Se implementará apoyo y contención en todo Chile» — Diario y Radio Universidad Chile

El objetivo principal del Servicio Nacional de Acceso a la Justicia y Defensoría de Víctimas de Delitos es fortalecer el acceso igualitario a la justicia, ofreciendo atención jurídica y psicosocial a víctimas de delitos y representación gratuita a quienes lo requieran. La ley que establece este organismo fue promulgada este miércoles en La Moneda por […]
Apache Tomcat aborda tres vulnerabilidades de seguridad

La Apache Software Foundation ha liberado diversos parches de seguridad para Apache Tomcat que abordan tres vulnerabilidades recientes (CVE-2025-55752, CVE-2025-55754 y CVE-2025-61795) que afectan las versiones 9, 10 y 11 de Tomcat. La más crítica, CVE-2025-55752, podría permitir la ejecución remota de código (RCE) bajo ciertas condiciones. La vulnerabilidad más seria, CVE-2025-55752, proviene de un […]
Se identifica una vulnerabilidad crítica en BIND 9 que posibilita el envenenamiento de la caché (CVE-2025-40778)
Una vulnerabilidad de seguridad recientemente detectada ha puesto en riesgo a más de 706,000 resolutores DNS BIND 9 a nivel global, permitiendo posibles ataques de envenenamiento de caché. Esta información fue revelada por el ISC el 22 de octubre de 2025. La falla, catalogada como CVE-2025-40778 (CVSS 8.6), podría permitir que atacantes remotos inserten registros […]
CoPhish: Nuevo ataque que sustrae tokens OAuth mediante agentes de Copilot Studio ~ Segu-Info

Una nueva técnica de phishing conocida como «CoPhish» aprovecha agentes de Microsoft Copilot Studio para enviar solicitudes OAuth fraudulentas usando dominios legítimos de Microsoft. El uso indebido de los servicios de Microsoft para difundir contenido malicioso no es algo nuevo, pero esta táctica de ataque se adapta a medida que los servicios avanzan. Michael Bargury […]
El navegador ChatGPT Atlas es susceptible a engaños mediante URL falsas que pueden ejecutar comandos ocultos ~ Segu-Info

El nuevo navegador web OpenAI Atlas ha sido encontrado vulnerable a un ataque de inyección de mensajes. Su omnibox (barra de dirección y búsqueda combinada) puede ser explotada al disfrazar un mensaje malicioso como si fuera una URL inofensiva. La semana pasada, OpenAI introdujo Atlas como un navegador web con funcionalidades de ChatGPT integradas, diseñado […]