En abril 8, 2025, Microsoft lanzó sus actualizaciones de seguridad mensuales, abordar un total de 121 vulnerabilidades en varios productos. Entre estos, CVE-2025-29824, Una vulnerabilidad de día cero en el sistema de archivos de registro común de Windows (CLFS) Conductor, has been actively exploited in ransomware…
En mi primera entrevista con el experto en ciberseguridad y autor Scott Schober, Exploramos sus experiencias personales al ser hackeado y las reveladoras ideas de su libro Hacked Again. Ahora, Nos estamos reconectando con Scott para profundizar.. Because the threat landscape…
Descripción general de la vulnerabilidad Ivanti ha revelado recientemente una vulnerabilidad de seguridad significativa, Identificado como CVE-2025-22457, afectando su Connect Secure, Política segura, y productos ZTA Gateway. Aunque están pendientes los detalles específicos, Estas vulnerabilidades suelen implicar problemas como la ejecución remota de código.,…
Investigadores de ciberseguridad han descubierto una nueva vulnerabilidad en la herramienta de transferencia de datos Quick Share de Google para Windows, potencialmente permitiendo a los atacantes bloquear la aplicación o enviar archivos al dispositivo de un usuario sin su consentimiento. La vulnerabilidad, tracked as CVE-2024-10668 with a…
Los investigadores de seguridad de Elastic Security Labs han publicado un análisis en profundidad de una campaña de malware de Linux de larga duración conocida como Outlaw.. A pesar de su código poco sofisticado y sus métodos de ataque rudimentarios, Outlaw sigue siendo notablemente persistente. This malware is a great example of how…
Pequeñas y medianas empresas (pequeñas y medianas empresas) se están convirtiendo continuamente en objetivos principales para los ciberdelincuentes. Las estadísticas recientes revelan que 61% de las PYMES fueron blanco de ciberataques, con 46% de todas las infracciones cibernéticas que afectan a empresas con menos de 1,000 empleados. The consequences of such…
A comienzos de 2025, Investigadores de ciberseguridad descubrieron una vulnerabilidad de día cero en la consola de administración de Microsoft (MMC), Rastreado como CVE-2025-26633 y apodado MSC EvilTwin. This critical flaw is being actively exploited by a threat group dubbed Water Gamayun and represents a dangerous vector…
Un nuevo informe de Vedere Labs de Forescout revela vulnerabilidades de ciberseguridad alarmantes en los sistemas de energía solar producidos por algunos de los nombres más importantes de la industria. – Crecimiento solar, Growatt, y SMA. Estos defectos, colectivamente llamados SUN:ABAJO, could potentially open the door for cyberattacks…
En una encuesta reciente&A con el Dr.. Mansur Hasib, Enfatizó que una de las formas más efectivas de equipar a líderes no técnicos, como directores ejecutivos y directores de operaciones, with the right mindset to view cybersecurity as a strategic asset is by attending high-quality…
En nuestra conversación anterior con el Dr.. Mansur Hasib, Exploramos su poderosa visión de la ciberseguridad como una “innovación perpetua impulsada por la gente” – Un enfoque que prioriza el liderazgo y que continúa inspirando a profesionales de toda la industria.. Leer parte 1 aquí: Dr.. Mansur Hasib: La seguridad cibernética…
Google publica un parche de emergencia para el exploit de día cero de Chrome Google ha lanzado una actualización de seguridad urgente para su navegador Chrome en Windows después de descubrir una vulnerabilidad crítica que ya ha sido explotada en la naturaleza. La falla, rastreado como CVE-2025-2783, involves…
Fallas críticas en el controlador NGINX de Ingress permiten la ejecución remota de código Un conjunto recientemente revelado de cinco vulnerabilidades graves, Apodado IngressNightmare por la empresa de seguridad en la nube Wiz, ha puesto más de 6,500 Clústeres de Kubernetes en riesgo. These critical flaws impact the Ingress…
A una vulnerabilidad recientemente descubierta en el marco de trabajo React Next.js se le ha asignado una puntuación CVSS de 9.1, marcándolo como un riesgo crítico de seguridad. Rastreado como CVE-2025-29927, La falla se puede explotar en condiciones específicas para eludir las comprobaciones de autorización basadas en middleware.,…
Dos vulnerabilidades críticas exponen el acceso administrativo Dos vulnerabilidades ahora parcheadas pero que anteriormente eran críticas en Cisco Smart Licensing Utility están siendo explotadas activamente en la naturaleza, según informes del SANS Internet Storm Center. Estas fallas afectan a las versiones 2.0.0, 2.1.0, y…
Al menos 11 grupos de piratas informáticos patrocinados por el estado de Corea del Norte, Irán, Rusia, y China han estado explotando activamente una vulnerabilidad de día cero de Windows recientemente descubierta en ataques de ciberespionaje y robo de datos desde 2017. A pesar de la clara evidencia de explotación, Microsoft has declined…
Los Estados Unidos. La Agencia de Seguridad de Infraestructura y Ciberseguridad ha identificado una falla de seguridad significativa que afecta a NAKIVO Backup & Software de replicación, Agregándolo a sus vulnerabilidades explotadas conocidas (KEV) Catálogo debido a la explotación activa en la naturaleza. La vulnerabilidad, tracked as CVE-2024-48248…
Los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) Se agregó una vulnerabilidad recientemente descubierta vinculada al compromiso de la cadena de suministro de GitHub Actions., tj-actions/archivos modificados, a sus vulnerabilidades explotadas conocidas (KEV) catalogar. La falla, rastreado como CVE-2025-30066, has been assigned…
Una falla de seguridad recientemente descubierta en Apache Tomcat está siendo explotada activamente, tras el lanzamiento de una prueba de concepto pública (PoC) sólo 30 horas después de su divulgación. Versiones de Apache Tomcat afectadas La vulnerabilidad, rastreado como CVE-2025-24813, Afecta a las siguientes versiones: Apache…
El investigador de seguridad Yohanes Nugroho ha desarrollado un descifrador para la variante Linux del ransomware Akira. La herramienta aprovecha la potencia de la GPU para recuperar claves de descifrado, Permitiendo a las víctimas desbloquear sus archivos cifrados de forma gratuita. Development of Akira Decryptor Nugroho began working…
Los usuarios que buscan software pirateado son ahora los principales objetivos de una nueva campaña de malware que distribuye un malware clipper previamente no documentado llamado MassJacker., según los hallazgos de CyberArk. A New Threat in the Piracy Scene Clipper malware is designed to…
