En un ciberataque de tres días en abril, Los piratas informáticos explotaron una vulnerabilidad de SAP recientemente descubierta para infiltrarse en una empresa química con sede en EE. UU., Implementando un malware sigiloso para Linux conocido como puerta trasera Auto-Color. Cybersecurity firm Darktrace says the attackers gained access through a critical flaw…
Un grupo de ciberdelincuentes con fines financieros conocido como UNC3944 ha lanzado una campaña de piratería informática coordinada y altamente dirigida que termina con ransomware contra importantes empresas estadounidenses.. industrias, según un informe conjunto del Grupo de Inteligencia de Amenazas de Google (GTI-G) and cybersecurity firm Mandiant.…
Microsoft ha lanzado actualizaciones de seguridad de emergencia para abordar una vulnerabilidad crítica en su servidor SharePoint local, Advirtiendo que la falla está siendo explotada actualmente.. La compañía tecnológica también reveló una segunda, vulnerabilidad relacionada. CVE-2025-53770 Critical Flaw Enables…
El último lanzamiento del martes de parches de Microsoft con correcciones para 130 Las vulnerabilidades no incluyeron ninguna actualización para las fallas de día cero que se están explotando actualmente.. Aún, the company acknowledged that one of the patched issues had already been made public before the…
Microsoft ha lanzado una actualización de seguridad integral que aborda 67 vulnerabilidades en todo su ecosistema de software. Esto incluye una vulnerabilidad crítica de día cero en la creación y control de versiones distribuidos en la Web. (WebDAV) que actualmente se está explotando en ataques del mundo real. Desglose del mes de junio 2025 Parche…
En un lanzamiento inusual fuera de banda, Google ha emitido una actualización urgente de su navegador Chrome para corregir tres vulnerabilidades de seguridad., incluido uno que actualmente se está explotando en ataques del mundo real. Critical Vulnerability in Chrome’s V8 Engine The most serious of…
En su mes de mayo 2025 actualización de seguridad, Microsoft ha lanzado parches para 78 vulnerabilidades que abarcan su ecosistema de productos. Lo más destacable, cinco de estos defectos (a.k.a. exploits de día cero) Ya han sido explotados en la naturaleza. Mayo 2025 Martes de parches: 78 Vulnerabilidades…
ASUS ha lanzado importantes actualizaciones de seguridad para su software DriverHub, Abordar dos vulnerabilidades críticas, CVE-2025-3462 y CVE-2025-3463, que podría permitir a los atacantes ejecutar comandos remotos en sistemas vulnerables. These flaws affected the mechanism responsible for driver detection and updates on…
Los expertos en ciberseguridad han descubierto una serie de vulnerabilidades de alto riesgo que afectan a la edición local del software de soporte de TI SysAid.. Estas fallas podrían permitir que atacantes no autenticados ejecuten código de forma remota con privilegios elevados., potencialmente dándoles control total de los sistemas específicos. Visión de conjunto…
La empresa de ciberseguridad Socket ha descubierto recientemente un conjunto de módulos Go maliciosos capaces de entregar una carga útil destructiva que borra el disco.. La campaña se dirige específicamente a los sistemas Linux explotando el sistema de módulos descentralizados de Go., poniendo en riesgo innumerables entornos de desarrollo. ¿Cómo funciona el?…
Una falla de seguridad crítica en el componente Visual Composer de SAP NetWeaver, identificado como CVE-2025-31324, Ha sido explotado activamente por actores de amenazas.. Esta vulnerabilidad permite a atacantes no autenticados cargar archivos maliciosos, lo que podría provocar un compromiso total del sistema. SAP has released a patch…
Apple ha implementado actualizaciones de seguridad críticas en todo su ecosistema, incluidas las OI, iPadOS, macOS Sequoia, TVOS, y visionOS, Para abordar dos vulnerabilidades de día cero recientemente descubiertas que actualmente se están explotando en ataques del mundo real.. Two Actively Exploited Zero-Day Flaws Patched The…
Un grupo de amenazas que se cree tiene vínculos con las operaciones cibernéticas patrocinadas por el estado de China, identificado como UNC5174, Ha lanzado una campaña cibernética sigilosa y técnicamente avanzada dirigida a entornos Linux y macOS.. Según una nueva investigación publicada por Sysdig, the group is…
Los ataques de phishing son cada vez más sofisticados, Pero una táctica emergente está estableciendo un nuevo estándar para la precisión y el engaño.. Conocido como phishing validado con precisión, Este método utiliza validación de credenciales en tiempo real para mejorar la tasa de éxito de las campañas de phishing.. Un informe reciente…
Después de dos décadas de preocupación persistente entre los defensores de la privacidad y los investigadores de seguridad web, Google finalmente está implementando una solución para una vulnerabilidad de larga data en Chrome que ha expuesto silenciosamente el historial de navegación de los usuarios.. The issue stems from how browsers have…
En abril 8, 2025, Microsoft lanzó sus actualizaciones de seguridad mensuales, abordar un total de 121 vulnerabilidades en varios productos. Entre estos, CVE-2025-29824, Una vulnerabilidad de día cero en el sistema de archivos de registro común de Windows (CLFS) Conductor, has been actively exploited in ransomware…
En mi primera entrevista con el experto en ciberseguridad y autor Scott Schober, Exploramos sus experiencias personales al ser hackeado y las reveladoras ideas de su libro Hacked Again. Ahora, Nos estamos reconectando con Scott para profundizar.. Because the threat landscape…
Descripción general de la vulnerabilidad Ivanti ha revelado recientemente una vulnerabilidad de seguridad significativa, Identificado como CVE-2025-22457, afectando su Connect Secure, Política segura, y productos ZTA Gateway. Aunque están pendientes los detalles específicos, Estas vulnerabilidades suelen implicar problemas como la ejecución remota de código.,…
Investigadores de ciberseguridad han descubierto una nueva vulnerabilidad en la herramienta de transferencia de datos Quick Share de Google para Windows, potencialmente permitiendo a los atacantes bloquear la aplicación o enviar archivos al dispositivo de un usuario sin su consentimiento. La vulnerabilidad, tracked as CVE-2024-10668 with a…
Los investigadores de seguridad de Elastic Security Labs han publicado un análisis en profundidad de una campaña de malware de Linux de larga duración conocida como Outlaw.. A pesar de su código poco sofisticado y sus métodos de ataque rudimentarios, Outlaw sigue siendo notablemente persistente. This malware is a great example of how…
