Meta ha emitido un aviso de seguridad sobre una vulnerabilidad recientemente descubierta en la biblioteca de representación de fuentes de código abierto FreeType.. Rastreado como CVE-2025-27363, A esta falla se le ha asignado una puntuación CVSS de 8.1, categorizándolo como un problema de alta gravedad. Security experts warn…
Apple ha lanzado una importante actualización de seguridad para corregir una vulnerabilidad de día cero recientemente descubierta que, según se informa, ha sido explotada en “extremadamente sofisticado” Ataques ciberneticos. La falla, identificado como CVE-2025-24201, affects the WebKit browser engine and could allow attackers to execute arbitrary…
Google ha publicado su boletín de seguridad mensual de Android para marzo 2025, la fijación de un total de 44 vulnerabilidades, incluidas dos fallas de alta gravedad que han sido explotadas activamente en la naturaleza. Vulnerabilidades críticas bajo explotación activa Entre las vulnerabilidades parcheadas, dos…
Los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha actualizado recientemente sus vulnerabilidades explotadas conocidas (KEV) catálogo añadiendo dos importantes fallos de seguridad – uno que afecta a Adobe ColdFusion y el otro a Oracle Agile Product Lifecycle Management (PLM). CVE-2017-3066 in…
FortiGuard Labs ha detectado una nueva variante del Keylogger Snake (también conocido como 404 Keylogger) utilizando las funciones avanzadas de FortiSandbox v5.0 (FSAv5). Esta nueva cepa, identificado como AutoIt/Injector.GTY!tr, Ha desencadenado más de 280 Millones de intentos de infección bloqueados en todo el mundo. El…
Los investigadores de seguridad han descubierto vulnerabilidades críticas en las impresoras multifunción Xerox VersaLink C7025 (MFP). Estas fallas podrían permitir a los atacantes capturar credenciales de autenticación a través de ataques de devolución utilizando el Protocolo ligero de acceso a directorios. (LDAP) y servicios SMB/FTP. Overview of the Vulnerabilities Deral…
Una campaña de manipulación de optimización de motores de búsqueda recientemente identificada ha comprometido la seguridad de los Servicios de Información de Internet. (IIS) servidores en todo el mundo. Los investigadores de Trend Micro han descubierto un ataque de manipulación de SEO con motivaciones económicas que aprovecha el malware conocido como BadIIS, targeting organizations across Asia and…
Nuevas amenazas surgen casi todos los días, Cada uno con sus propias características únicas y grados de gravedad.. Una de esas amenazas que apareció por primera vez 2021 has caught the attention of security experts worldwide is the “Pink Botnet.” Unlike everyday malware that primarily…
Netgear ha publicado actualizaciones de seguridad que abordan dos vulnerabilidades críticas que afectan a varios modelos de enrutadores WiFi y ha instado encarecidamente a los usuarios a actualizar su firmware de inmediato.. Estas vulnerabilidades podrían permitir que atacantes no autenticados ejecuten código remoto o eludan la autenticación., creating a serious…
Microsoft ha abordado dos vulnerabilidades de seguridad críticas que planteaban amenazas potenciales a sus servicios basados en la nube. Los parches resuelven fallas de seguridad que afectan a Azure AI Face Service y Microsoft Account, both of which could have allowed malicious actors to escalate privileges under…
Durante el último mes, Los expertos en ciberseguridad de FortiGuard Labs han identificado una serie de accesos directos maliciosos de Windows (LNK) archivos que contienen comandos de PowerShell. Estos archivos sirven como etapa inicial de un ciberataque sofisticado cuyo objetivo es distribuir el troyano bancario Coyote.,…
Hallazgos recientes de Google Threat Intelligence Group revelan que más de 57 Actores de ciberamenazas distintos con vínculos con China, Irán, Corea del Norte, y Rusia están explotando la inteligencia artificial (AI) tecnología, En particular, los modelos de inteligencia artificial de Google., to enhance their malicious cyber and…
Búsqueda profunda, Una inteligencia artificial china de rápido crecimiento (AI) startup que recientemente ha ganado amplia atención, Sin darse cuenta dejó una de sus bases de datos expuesta en línea. Esta falla de seguridad podría haber dado a los cibercriminales acceso a información altamente sensible.. According to security researcher Gal Nagli…
¿Estás entusiasmado por la ola de compras del Viernes Negro de este año?? Ten cuidado, Porque este entusiasmo por conseguir las mejores ofertas online tiene sus inconvenientes.. Scammers are always finding a way to exploit your excitement and create traps that can lead…
Informes de predicción sobre el estado de la ciberseguridad en 2025 ya se avecinan. Nos llamó la atención un informe en particular: – Pronóstico de ciberseguridad de Google Cloud Security 2025. ¿Qué prevé el gigante tecnológico para 2025? What sets this cybersecurity forecast…
En su edición de noviembre 2024 Actualización del martes de parches, Microsoft se dirigió a 90 vulnerabilidades de seguridad, incluidos dos exploits críticos de día cero que actualmente se están explotando activamente. (CVE-2024-49039 y CVE-2024-49039). Esta actualización también incluye correcciones para problemas que afectan al Administrador de LAN de Windows NT. (NTLM)…
El Grupo Lazarus ha explotado activamente una vulnerabilidad de seguridad recientemente parcheada en Microsoft Windows, un conocido grupo de piratas informáticos patrocinado por un estado asociado con Corea del Norte. La falla, identificado como CVE-2024-38193 y calificado con una puntuación CVSS de 7.8, es un…
Un nuevo tipo de ataque DNS pone a millones de dominios en riesgo de malware y secuestro, Un informe reciente concluye que. A joint analysis by Infoblox and Eclypsium has uncovered that over a million domains are at risk of being hijacked…
Una fortuna 50 Según se informa, la empresa ha pagado una cantidad récord $75 rescate de un millón de dólares a la banda de ransomware Dark Angels, según Zscaler ThreatLabz. Este pago supera el récord anterior de $40 millones, paid by insurance giant CNA after an Evil Corp…
BadPack es un archivo APK malicioso alterado intencionalmente para explotar la estructura de archivos del sistema operativo Android.. Típicamente, Los atacantes modifican maliciosamente la información del encabezado en el formato de archivo comprimido de los APK para obstaculizar los esfuerzos de ingeniería inversa.. These tampered headers are a…
