Sansec ha confirmado la explotación activa de la vulnerabilidad crítica CVE-2025-54236 (“SessionReaper”) con unos 250 intentos en un solo día. Se calcula que el 62% de las tiendas que utilizan estas plataformas siguen expuestas.

Adobe ha emitido una advertencia urgente sobre SessionReaper (CVE-2025-54236), una vulnerabilidad crítica en sus plataformas Adobe Commerce y Magento Open Source, consideradas la base de miles de tiendas en línea a nivel mundial. Los investigadores de la firma de seguridad Sansec han catalogado este fallo como uno de los más graves en la historia del producto, lo que lo coloca al nivel de incidentes anteriores como CosmicSting, TrojanOrder, Ambionics SQLi y Shoplift.

Firefly, el motor de creatividad generativa de Adobe, acaba de dar un salto clave: llega por fin a los teléfonos móviles. La idea de crear imágenes, vídeos y diseños complejos desde cualquier lugar, con la agilidad de un simple comando de texto, deja de ser una aspiración para convertirse en una realidad palpable. Esta nueva app transforma lo que entendemos por flujo creativo, llevando la potencia de la IA al terreno de lo inmediato y portátil.

Adobe ha anunciado el lanzamiento del Photoshop para Android en fase beta. La versión móvil del editor de imágenes más famoso del planeta llega unos meses más tarde que su homóloga para iPhone y se puede descargar y usar de manera gratuita, aunque se cree que terminará siendo una opción de pago bajo suscripción.

Que Adobe está apostando muy fuerte por la inteligencia artificial generativa de la mano de Firefly, no es novedad. Y ahora la compañía ha anunciado nuevas funciones impulsadas por esta tecnología para Photoshop e Illustrator.

Adobe lleva años aplicando polémicas y agresivas políticas de intento de cobro a los usuarios que intentan darse de baja de su suite Adobe Cloud, incluso de aquellos que han comenzado la prueba "gratuita" del software.

Photopea se ha convertido en una de las aplicaciones que más estoy utilizando desde hace unos cuantos años. Se trata de una potente herramienta de edición de fotografía basada en web y fácil de utilizar. Si bien es tremendamente parecida a Photoshop en la superficie, la realidad es que la proporcionada por Adobe cuenta con una variedad más completa de funciones. Sin embargo, eso no me ha impedido a abandonar esta última y decantarme por la alternativa gratuita.

Adobe tiene una nueva política de uso desde el pasado mes de febrero, pero está siendo ahora cuando los creadores se están dando cuenta de lo que realmente están aceptando. Unos nuevos términos de uso obligatorios que suponen una invasión a la privacidad enorme.

Se ha descubierto que los actores de amenazas están explotando una falla crítica en Magento para inyectar una puerta trasera persistente en sitios web de comercio electrónico.

Adobe lleva unas semanas en el punto de mira por culpa de la IA integrada en sus servicios Acrobat y Acrobat Reader. La pequeña crisis de reputación ha sido parcialmente solventada recientemente por la propia compañía al indicar que su sistema de inteligencia artificial no escanea documentos en secreto.

El pasado mes de diciembre se cumplieron dos años de la llegada de Adobe Express, si bien inicialmente su nombre completo fue Creative Cloud Express. Desde entonces, hemos visto como Adobe añadía tanto contenidos como funciones a este servicio online que, en su versión básica, es gratuito para todos los usuarios. Adicionalmente, para aquellos usuarios con unas necesidades más avanzadas, también existe una modalidad premium, que amplía sustancialmente la ya completa lista de funciones de la versión gratuita.

Más de 30 vulnerabilidades, incluyendo siete en Adobe Acrobat Reader, y librerías de código abierto como Libbiosig, Libdicom y Weston Embedded Server exponen a usuarios a riesgos.

Photoshop ahora es mucho más inteligente gracias a la integración de Adobe Firefly, la IA de Adobe que permite generar imágenes a partir de una breve descripción de texto. El programa de edición de imágenes ahora incluye esta característica bajo el nombre Generative Fill, y permite, además de crear diseños de forma similar a cómo lo haríamos con DALL-E o Midjourney, eliminar elementos de una fotografía o expandir una imagen con apenas unos clics.

El modelo de suscripción ha venido para quedarse. Fabricantes de coches como BMW o Mercedes se han sumado a una tendencia que ya habían aplicado en masa las empresas de tecnología. El resultado siempre ha sido el mismo: transformar productos que comprábamos y eran nuestros en servicios de los que nunca somos dueños

La empresa de software estadounidense Adobe adquiere la compañía Figma por unos 20.000 millones de dólares  Esta es una firma tecnológica especializada en herramientas digitales de producto y prototipado, las cuales pretende integrar dentro de sus servicios creativos como Photoshop, Premiere, InDesign e Illustrator. La información se conoció originalmente a través de Bloomberg, y después ha sido confirmada por ambas compañías.

Microsoft ha detallado la hoja de ruta para eliminar Adobe Flash en Windows 10. Algo que obligatoria y automáticamente sucederá a partir de julio de 2021. Teniendo en cuenta que Windows 10 está instalado en 1.300 millones de dispositivos será el adiós definitivo. Microsoft eliminará Flash de Windows 10 a partir de julio de 2021 gracias a una actualización obligatoria

Mikko Hyppönen, Chief Research Officer de F-Secure, que normalmente comparte curiosidades sobre ciberseguridad en su cuenta de Twitter, entre otros contenidos. La semana pasada, Hyppönen comentó que había recibido una reclamación de DMCA por un tweet que publicó en enero de 2016 en el que ofrecía un enlace para descargar una copia de Acrobat Reader 1.0 para MS-DOS. Esta versión fue lanzada en junio de 1993, hace ya casi 28 años.

Es muy usual encontrar documentos del paquete Office siendo utilizados en actividades maliciosas a través de sus macros, sobre todo archivos de Word y Excel. Sin embargo, ¿son estos los únicos documentos que pueden llegar a ser riesgosos para la seguridad de nuestros equipos? A continuación, explicamos cómo son utilizados los archivos con formato PDF para distribuir malware.

 Microsoft ha vuelto a alertar a los usuarios de una serie de vulnerabilidades importantes que puede poner en riesgo la seguridad. Concretamente se trata de varios errores críticos que afectan a TCP/IP. Este problema ha sido calificado como de alta gravedad, por lo que insta a todos a actualizar lo antes posible y corregirlo en todas las versiones desde Windows 7, incluyendo también las versiones de servidor.  Por su parte Adobe corrige una vulnerabilidad crítica Reader explotada de forma activa - CVE-2021-21017. Un error de desbordamiento del búfer que permitiría a un sitio web malicioso realizar la ejecución remota de código en la el ordenador vulnerable.. También hay una falla de día cero en el navegador web Chrome de Google (CVE-2021-21148) que está experimentando ataques activos. Chrome descarga actualizaciones de seguridad automáticamente, pero los usuarios aún deben reiniciar el navegador para que las actualizaciones surtan efecto.