CISA Identifies Critical GeoServer XXE Vulnerability as Actively Exploited CISA Identifies Critical GeoServer XXE Vulnerability as Actively Exploited Background and Context La Agencia de Seguridad Cibernética y de Infraestructura de EE. UU. (CISA) ha señalado una vulnerabilidad crítica en GeoServer de OSGeo, llamando la atención sobre sus riesgos potenciales y la necesidad urgente de mitigación. La…
Anuncios de Google usados indebidamente para distribuir el malware infostealer AMOS a través de guías de chatbots de IA Anuncios de Google usados indebidamente para distribuir el malware infostealer AMOS a través de guías de chatbots de IA Antecedentes y contexto La creciente dependencia de herramientas de inteligencia artificial (IA) como ChatGPT y Grok para…
SAP aborda vulnerabilidades críticas en las actualizaciones de seguridad de diciembre SAP aborda vulnerabilidades críticas en las actualizaciones de seguridad de diciembre Introducción a la actualización de seguridad de SAP El 9 de diciembre de 2025, SAP publicó sus últimas actualizaciones de seguridad, corrigiendo un total de 14 vulnerabilidades presentes en diversos productos. Entre ellas,…
La campaña JS#SMUGGLER aprovecha sitios web comprometidos para distribuir el RAT NetSupport La campaña JS#SMUGGLER aprovecha sitios web comprometidos para distribuir el RAT NetSupport Antecedentes y contexto Las amenazas cibernéticas continúan evolucionando, volviéndose cada vez más sofisticadas y esquivas frente a las medidas tradicionales de ciberseguridad. La campaña JS#SMUGGLER es un ejemplo significativo de esta…
OpenAI responde a las acusaciones de anuncios en los planes de pago de ChatGPT OpenAI responde a las acusaciones de anuncios en los planes de pago de ChatGPT Antecedentes y contexto En las últimas semanas, usuarios de la suscripción ChatGPT Plus de OpenAI, que cuesta 20 dólares al mes, empezaron a informar sobre instancias de…
Vulnerabilidad crítica de React2Shell compromete a más de 30 organizaciones Vulnerabilidad crítica de React2Shell compromete a más de 30 organizaciones Descripción general del fallo React2Shell La vulnerabilidad de ejecución remota de código React2Shell recientemente identificada (CVE-2025-55182) representa una amenaza significativa para la ciberseguridad, afectando a más de 77.000 direcciones IP expuestas en Internet. Investigadores han…
Nueva amenaza de ataque de navegador zero-click pone en riesgo la integridad de Google Drive Nueva amenaza de ataque de navegador zero-click pone en riesgo la integridad de Google Drive Antecedentes y contexto La aparición del ataque de navegador agentivo sin interacción (zero-click) representa una escalada significativa en las amenazas de ciberseguridad, que afecta especialmente…
Vulnerabilidad de inyección de comandos descubierta en gateways Array AG: acción urgente requerida Vulnerabilidad de inyección de comandos descubierta en gateways Array AG: acción urgente requerida Resumen de la vulnerabilidad JPCERT/CC emitió recientemente una alerta sobre la explotación de una vulnerabilidad de inyección de comandos en las pasarelas de acceso seguro de la serie AG…
Vulnerabilidades críticas en React Server Components plantean serios riesgos de seguridad Vulnerabilidades críticas en React Server Components plantean serios riesgos de seguridad Introducción a la vulnerabilidad Se ha divulgado una vulnerabilidad de seguridad de máxima gravedad en los Componentes de Servidor de React (RSC), que podría permitir la ejecución remota de código sin autenticación. Esta…
La policía surcoreana reprime el comercio ilícito de grabaciones de cámaras IP hackeadas La policía surcoreana reprime el comercio ilícito de grabaciones de cámaras IP hackeadas Resumen del incidente Los recientes arrestos realizados por la Policía Nacional de Corea ponen de manifiesto una tendencia preocupante en la explotación de la tecnología. Cuatro sospechosos están acusados…
India exige la preinstalación de una app de ciberseguridad para combatir el fraude en las telecomunicaciones India exige la preinstalación de una app de ciberseguridad para combatir el fraude en las telecomunicaciones Antecedentes y contexto En una medida significativa dirigida a reforzar la ciberseguridad en el sector de las telecomunicaciones, el Ministerio de Telecomunicaciones de…
Tomiris adopta implantes que utilizan servicios públicos para mejorar el comando y control (C2) en ataques a objetivos gubernamentales Tomiris adopta implantes que utilizan servicios públicos para mejorar el comando y control (C2) en ataques a objetivos gubernamentales Antecedentes y contexto La escalada de las tácticas de guerra cibernética se ha hecho cada vez más…
Asahi Group Holdings informa de un ciberataque que afecta a cerca de 1,9 millones de personas Asahi Group Holdings informa de un ciberataque que afecta a cerca de 1,9 millones de personas Antecedentes y contexto Asahi Group Holdings, el principal productor de cerveza de Japón y conglomerado de bebidas, ha sufrido un ciberataque significativo que…
Hombre condenado a siete años por robo de datos mediante WiFi en vuelo Hombre condenado a siete años por robo de datos mediante WiFi en vuelo Antecedentes sobre las amenazas en redes WiFi El auge de la tecnología móvil ha transformado la forma en que las personas acceden a la información y se comunican durante…
OpenAI confirma filtración de datos de clientes de la API relacionada con el incidente del proveedor Mixpanel OpenAI confirma filtración de datos de clientes de la API relacionada con el incidente del proveedor Mixpanel Antecedentes de la filtración OpenAI ha informado recientemente a un grupo de clientes de la API de ChatGPT de que se…
El botnet ShadowV2 aprovecha la interrupción de AWS: un análisis en profundidad El botnet ShadowV2 aprovecha la interrupción de AWS: un análisis en profundidad Antecedentes y contexto La aparición de ShadowV2, un nuevo malware botnet basado en Mirai, representa un avance preocupante en el ámbito de la ciberseguridad, especialmente para los dispositivos del Internet de…
Interrupción a nivel nacional de los sistemas de alerta de emergencia tras el ciberataque a OnSolve CodeRED Interrupción a nivel nacional de los sistemas de alerta de emergencia tras el ciberataque a OnSolve CodeRED Antecedentes y contexto El reciente ciberataque a OnSolve CodeRED ha suscitado importantes dudas sobre la resiliencia de los sistemas de notificación…
Malware StealC de robo de información distribuido mediante archivos maliciosos de Blender Malware StealC de robo de información distribuido mediante archivos maliciosos de Blender Introducción a la amenaza Informes recientes han identificado una preocupante campaña vinculada a ciberdelincuentes rusos, que utiliza archivos de modelos maliciosos dirigidos para distribuir el malware de robo de información StealC…
Google facilita el intercambio de archivos entre dispositivos Pixel y iPhone Google facilita el intercambio de archivos entre dispositivos Pixel y iPhone Introducción a la nueva función En un movimiento significativo orientado a mejorar la usabilidad entre plataformas, Google ha introducido interoperabilidad entre su función Quick Share en dispositivos Pixel y AirDrop de Apple. Esta…
Fallo de seguridad en la API de WhatsApp expone 3.500 millones de cuentas Fallo de seguridad en la API de WhatsApp expone 3.500 millones de cuentas Antecedentes y contexto El reciente descubrimiento de que investigadores pudieron compilar una asombrosa lista de 3.500 millones de números de teléfono móvil y la información personal asociada de WhatsApp…
CISA alerta sobre la explotación activa de una vulnerabilidad RCE en Oracle Identity Manager CISA alerta sobre la explotación activa de una vulnerabilidad RCE en Oracle Identity Manager Descripción general de la vulnerabilidad La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha emitido una advertencia relevante respecto a una vulnerabilidad identificada en…
Comprender la inteligencia de fuentes abiertas: proteger su presencia digital Comprender la inteligencia de fuentes abiertas: proteger su presencia digital Introducción a la inteligencia de fuentes abiertas En una era en la que las interacciones digitales dominan los ámbitos personal y profesional, comprender la inteligencia de fuentes abiertas (OSINT) se ha vuelto crucial tanto para…
Campaña global despliega el malware TamperedChef a través de instaladores de software engañosos Campaña global despliega el malware TamperedChef a través de instaladores de software engañosos Antecedentes y contexto La campaña global de malware en curso conocida como TamperedChef subraya la creciente sofisticación y alcance de las actividades de ciberdelincuencia. Esta campaña se aprovecha de…
Thunderbird 145 incorpora soporte nativo para Microsoft Exchange Thunderbird 145 incorpora soporte nativo para Microsoft Exchange Introducción del soporte nativo para Microsoft Exchange El 18 de noviembre de 2025 se publicó Thunderbird 145, lo que supuso un avance significativo en las capacidades del cliente de correo al incluir soporte nativo completo para cuentas de Microsoft…
Google aborda una vulnerabilidad crítica zero-day en Chrome V8 con una actualización de seguridad urgente Google aborda una vulnerabilidad crítica zero-day en Chrome V8 con una actualización de seguridad urgente Introducción a la vulnerabilidad El 18 de noviembre de 2025, Google anunció actualizaciones de seguridad esenciales para su navegador Chrome, dirigidas a dos vulnerabilidades, incluida…
La nueva iniciativa de Google para identificar aplicaciones de Android que agotan la batería La nueva iniciativa de Google para identificar aplicaciones de Android que agotan la batería Introducción En un movimiento significativo para mejorar la experiencia del usuario y la eficiencia del dispositivo, Google ha anunciado que comenzará a marcar en la tienda Google…
Vulnerabilidad crítica en el plugin Post SMTP pone en riesgo a los sitios de WordPress Vulnerabilidad crítica en el plugin Post SMTP pone en riesgo a los sitios de WordPress Antecedentes y contexto El plugin Post SMTP ha sido ampliamente adoptado por usuarios de WordPress, ofreciendo opciones de envío de correo SMTP fiables y fáciles…
Estrategias de respuesta inmediata tras un ciberataque Estrategias de respuesta inmediata tras un ciberataque Antecedentes: la creciente amenaza de los ciberataques La evolución tecnológica ha dado, paradójicamente, lugar a ciberataques cada vez más sofisticados. Según un informe de Cybersecurity Ventures, se estima que el cibercrimen causará daños superiores a 10,5 billones de dólares anuales para…
Brecha de datos en la Universidad de Pensilvania expone 1,2 millones de registros de donantes Brecha de datos en la Universidad de Pensilvania expone 1,2 millones de registros de donantes Antecedentes y contexto El 2 de noviembre de 2025, un hacker se atribuyó públicamente la responsabilidad de una importante brecha de datos en la Universidad…
La integración de la IA en la búsqueda de Google: el futuro de la publicidad en una nueva era La integración de la IA en la búsqueda de Google: el futuro de la publicidad en una nueva era Introducción a la IA en los motores de búsqueda La integración de la inteligencia artificial (IA) en…
OpenAI lanza Aardvark: un agente revolucionario GPT-5 para la detección y mitigación automatizada de fallos en el código OpenAI lanza Aardvark: un agente revolucionario GPT-5 para la detección y mitigación automatizada de fallos en el código Antecedentes y contexto OpenAI, un referente en investigación y desarrollo de inteligencia artificial, ha anunciado el lanzamiento de Aardvark,…
Mejorando la seguridad de macOS: abordar errores administrativos para mitigar amenazas cibernéticas Mejorando la seguridad de macOS: abordar errores administrativos para mitigar amenazas cibernéticas Antecedentes y contexto En los últimos años, los sistemas operativos han sido objeto de un escrutinio creciente respecto a sus medidas de seguridad. A medida que las amenazas cibernéticas se vuelven…
Paquetes maliciosos de NPM comprometen datos sensibles en múltiples plataformas Paquetes maliciosos de NPM comprometen datos sensibles en múltiples plataformas Antecedentes y contexto El descubrimiento de diez paquetes maliciosos en el registro de Node Package Manager (npm) pone de manifiesto las vulnerabilidades de seguridad persistentes en los entornos de desarrollo de software. NPM, un componente…
Vulnerabilidades de seguridad críticas afectan a Dassault Systèmes y XWiki Vulnerabilidades de seguridad críticas afectan a Dassault Systèmes y XWiki Introducción a las explotaciones recientes La explotación activa de fallos de seguridad en DELMIA Apriso de Dassault Systèmes y en XWiki ha cobrado protagonismo tras alertas de la Agencia de Seguridad de Infraestructura y Ciberseguridad…
BiDi Swap: Cómo se utiliza Unicode bidireccional para que URL falsas parezcan legítimas BiDi Swap: Cómo se utiliza Unicode bidireccional para que URL falsas parezcan legítimas En qué consiste el truco BiDi Swap y por qué importa Investigadores de seguridad de Varonis han documentado una técnica de phishing renovada que denominan «BiDi Swap», en la…
El ransomware Qilin despliega cargas útiles para Linux y tácticas BYOVD en ataques híbridos El ransomware Qilin despliega cargas útiles para Linux y tácticas BYOVD en ataques híbridos Resumen y datos clave Investigadores de seguridad han observado que la operación de ransomware Qilin —también registrada bajo los nombres Agenda, Gold Feather y Water Galura— utiliza…
CoPhish: Copilot Studio Agents Used to Steal OAuth Tokens via Trusted Microsoft Domains CoPhish: Copilot Studio Agents Used to Steal OAuth Tokens via Trusted Microsoft Domains Resumen Investigadores de seguridad han identificado una nueva técnica de phishing llamada «CoPhish» que aprovecha agentes de Microsoft Copilot Studio para mostrar solicitudes fraudulentas de consentimiento OAuth a través…
TP-Link corrige cuatro vulnerabilidades en Omada Gateway, dos permiten la ejecución de código arbitrario TP-Link corrige cuatro vulnerabilidades en Omada Gateway, dos permiten la ejecución de código arbitrario Qué corrige la actualización TP-Link ha publicado actualizaciones de seguridad que abordan cuatro vulnerabilidades en sus dispositivos gateway Omada, incluidas dos fallas críticas que pueden dar lugar…
El servicio DNS público DNS0.EU cierra por problemas de sostenibilidad El servicio DNS público DNS0.EU cierra por problemas de sostenibilidad Qué ocurrió DNS0.EU, un resolutor DNS público sin ánimo de lucro que atendía principalmente a usuarios europeos, anunció un cese inmediato de actividad, atribuyendo la decisión a limitaciones de tiempo y recursos. Los operadores del…
Videos de TikTok «ClickFix» entregan robainformación mediante guías de activación falsas Videos de TikTok «ClickFix» entregan robainformación mediante guías de activación falsas Resumen de la campaña Investigadores de seguridad están rastreando un aumento de los llamados ataques «ClickFix» que emplean vídeos breves en TikTok que se hacen pasar por guías gratuitas de activación o “arreglos”…
OpenAI: GPT-6 no se lanzará en 2025 — Implicaciones para desarrolladores, empresas y responsables de políticas OpenAI: GPT-6 no se lanzará en 2025 — Implicaciones para desarrolladores, empresas y responsables de políticas Lo que confirmó OpenAI OpenAI ha confirmado que GPT-6 no se lanzará en 2025. La declaración de la compañía aclaró que, aunque no…
ConnectWise parchea una vulnerabilidad en Automate que permitía la manipulación de actualizaciones al estilo AiTM ConnectWise parchea una vulnerabilidad en Automate que permitía la manipulación de actualizaciones al estilo AiTM Resumen de la actualización ConnectWise publicó una actualización de seguridad para su producto de supervisión y gestión remota (RMM) Automate para corregir múltiples vulnerabilidades, incluida…
La actualización de octubre de Windows 11 rompe las conexiones HTTP/2 en localhost (127.0.0.1) La actualización de octubre de Windows 11 rompe las conexiones HTTP/2 en localhost (127.0.0.1) Resumen del problema Tras las actualizaciones de octubre de 2025 de Windows 11 de Microsoft se han publicado informes de que las aplicaciones que intentan conectarse a…
Uso de NDR para detectar amenazas provenientes de la web oscura en su red Uso de NDR para detectar amenazas provenientes de la web oscura en su red Por qué esto importa: antecedentes y contexto La actividad originada en mercados de la web oscura y foros criminales alimenta cada vez más las brechas en empresas.…
Passkeys sincronizadas: la comodidad en la nube que reintroduce el riesgo de recuperación de cuentas Passkeys sincronizadas: la comodidad en la nube que reintroduce el riesgo de recuperación de cuentas Antecedentes: qué son las passkeys y por qué importan las sincronizadas Las passkeys (credenciales FIDO/WebAuthn) son credenciales criptográficas vinculadas al dispositivo o autenticador del usuario,…
Informes indican compromiso masivo de dispositivos SonicWall SSL VPN; se sospecha uso de credenciales válidas Informes indican compromiso masivo de dispositivos SonicWall SSL VPN; se sospecha uso de credenciales válidas Resumen del incidente La firma de ciberseguridad Huntress alertó el viernes sobre un «compromiso generalizado» de dispositivos SonicWall SSL VPN que los atacantes están utilizando…
El spyware ClayRat para Android se distribuye mediante falsas apps de WhatsApp, TikTok y otras en Rusia El spyware ClayRat para Android se distribuye mediante falsas apps de WhatsApp, TikTok y otras en Rusia Resumen de la campaña Investigadores de seguridad han identificado una campaña de spyware para Android en rápida evolución denominada «ClayRat» que…
Microsoft investiga fallos de Copilot cuando se ejecutan varias apps de Office simultáneamente Microsoft investiga fallos de Copilot cuando se ejecutan varias apps de Office simultáneamente Resumen del incidente Microsoft está investigando un error que provoca problemas con Copilot cuando varias aplicaciones de Office se ejecutan simultáneamente en el mismo sistema. Microsoft está investigando un…
Explotación de una vulnerabilidad día cero de Zimbra mediante archivos iCalendar (.ICS) — Lo que los administradores deben saber Explotación de una vulnerabilidad día cero de Zimbra mediante archivos iCalendar (.ICS) — Lo que los administradores deben saber Resumen del incidente Investigadores que monitorizaban adjuntos de calendario .ICS inusualmente grandes descubrieron que una falla en…
Día cero en Zimbra explotado mediante archivos adjuntos iCalendar (.ICS) maliciosos Día cero en Zimbra explotado mediante archivos adjuntos iCalendar (.ICS) maliciosos Resumen del hallazgo Investigadores que monitorizan adjuntos .ICS de calendario de gran tamaño detectaron que una falla en Zimbra Collaboration Suite (ZCS) se utilizó en ataques de día cero a comienzos del año.…
Benchmark filtrado del iPad Pro M5 sugiere rendimiento cercano al de un equipo de sobremesa Benchmark filtrado del iPad Pro M5 sugiere rendimiento cercano al de un equipo de sobremesa Lo que muestra la filtración Un resultado de benchmark recién filtrado, atribuido a un iPad Pro que ejecuta lo que se describe como el presunto…
OpenAI actualiza GPT-5 para cerrar la brecha de apoyo emocional con GPT-4o OpenAI actualiza GPT-5 para cerrar la brecha de apoyo emocional con GPT-4o En síntesis Según el informe de BleepingComputer, OpenAI ha desplegado una actualización destinada a mejorar la capacidad de GPT-5 para ofrecer apoyo emocional. El medio observó que GPT-5 había rendido peor…
Detour Dog vinculado a la distribución habilitada por DNS del Stealer Strela a través de la puerta trasera StarFish Detour Dog vinculado a la distribución habilitada por DNS del Stealer Strela a través de la puerta trasera StarFish Resumen de hallazgos Investigadores de seguridad de la firma de inteligencia sobre amenazas DNS Infoblox han atribuido…
Campaña Confucius en Pakistán despliega WooperStealer y Anondoor en ataques de spear‑phishing Campaña Confucius en Pakistán despliega WooperStealer y Anondoor en ataques de spear‑phishing Resumen de la campaña Investigadores de seguridad han atribuido una reciente campaña de phishing contra objetivos en Pakistán al actor de amenaza conocido como Confucius, que utilizó el roba‑información WooperStealer junto…
DrayTek emite un aviso: vulnerabilidad RCE remota y sin autenticación en routers Vigor DrayTek emite un aviso: vulnerabilidad RCE remota y sin autenticación en routers Vigor Qué informó DrayTek El proveedor de redes DrayTek ha publicado un aviso alertando sobre una vulnerabilidad de seguridad que afecta a varios modelos de routers Vigor. Según el aviso,…
Ransomware en Motility Software expone datos de 766.000 clientes de concesionarios Ransomware en Motility Software expone datos de 766.000 clientes de concesionarios Resumen del incidente Un ataque de ransomware dirigido a Motility Software Solutions, proveedor de software de gestión de concesionarios (DMS), ha expuesto información sensible perteneciente a aproximadamente 766.000 clientes. El incidente subraya el…
F‑Droid en riesgo mientras Google exige la verificación de identidad a todos los desarrolladores de Android F‑Droid en riesgo mientras Google exige la verificación de identidad a todos los desarrolladores de Android Resumen del cambio y preocupaciones inmediatas F‑Droid, el catálogo e instalador gestionado por voluntarios para aplicaciones Android libres y de código abierto, ha…
El intercalador de hardware «Battering RAM» puede eludir las defensas en la nube de Intel y AMD, según investigadores El intercalador de hardware «Battering RAM» puede eludir las defensas en la nube de Intel y AMD, según investigadores Resumen de la divulgación Investigadores de KU Leuven y de la University of Birmingham han demostrado un…
Campaña EvilAI: malware que se hace pasar por herramientas de IA para sembrar intrusiones globales Campaña EvilAI: malware que se hace pasar por herramientas de IA para sembrar intrusiones globales Resumen del hallazgo Investigadores de seguridad han identificado una campaña en la que actores maliciosos usan herramientas de inteligencia artificial (IA) y de productividad aparentemente…
Campaña EvilAI: malware distribuido mediante herramientas de IA y utilidades de productividad troyanizadas Campaña EvilAI: malware distribuido mediante herramientas de IA y utilidades de productividad troyanizadas Resumen del hallazgo Investigadores de seguridad de Trend Micro han identificado una campaña en la que actores maliciosos distribuyen malware haciéndose pasar por herramientas legítimas de inteligencia artificial (IA)…
El ransomware Akira elude cuentas SonicWall SSL VPN protegidas por OTP — Lo que los profesionales deben saber El ransomware Akira elude cuentas SonicWall SSL VPN protegidas por OTP — Lo que los profesionales deben saber Resumen del incidente Investigadores de seguridad que siguen los ataques en curso del grupo de ransomware Akira informan que…
La UE abre una investigación antimonopolio sobre el soporte posventa de SAP para ERP instalados en las propias instalaciones La UE abre una investigación antimonopolio sobre el soporte posventa de SAP para ERP instalados en las propias instalaciones Qué investiga la Comisión El 28 de septiembre de 2025 la Comisión Europea anunció una investigación para…
Malvertising y envenenamiento de resultados de búsqueda entregan instaladores falsos de Microsoft Teams que instalan la puerta trasera Oyster Malvertising y envenenamiento de resultados de búsqueda entregan instaladores falsos de Microsoft Teams que instalan la puerta trasera Oyster Resumen de la campaña Investigadores de seguridad han observado que atacantes usan envenenamiento de resultados de búsqueda…
Variante de PlugX vinculada a China y campaña Bookworm apuntan a telecomunicaciones asiáticas y redes de la ASEAN Variante de PlugX vinculada a China y campaña Bookworm apuntan a telecomunicaciones asiáticas y redes de la ASEAN Resumen de la campaña Informes de seguridad destacan una campaña en curso que distribuye una nueva variante de la…
Microsoft prueba la autocategorización por IA para fotos en Windows 11 Microsoft prueba la autocategorización por IA para fotos en Windows 11 Descripción general Microsoft ha comenzado a probar una nueva capacidad impulsada por IA en la aplicación Microsoft Photos que organiza automáticamente las fotos en dispositivos con Windows 11. La función, actualmente en pruebas,…
Trump firma una orden que autoriza a inversores estadounidenses a reestructurar las operaciones de TikTok por motivos de seguridad nacional Trump firma una orden que autoriza a inversores estadounidenses a reestructurar las operaciones de TikTok por motivos de seguridad nacional Resumen de la orden ejecutiva El presidente de EE. UU., Donald Trump, ha firmado una…
Vulnerabilidad zero-day crítica en VPN de Cisco ASA/FTD explotada en entornos reales; CISA emite mitigación de emergencia Vulnerabilidad zero-day crítica en VPN de Cisco ASA/FTD explotada en entornos reales; CISA emite mitigación de emergencia Resumen del incidente Cisco ha alertado a sus clientes sobre dos fallos de seguridad que afectan al componente de servidor web…
Salesforce corrige la crítica vulnerabilidad «ForcedLeak» en Agentforce que podría exponer datos del CRM mediante inyección de prompts indirecta Salesforce corrige la crítica vulnerabilidad «ForcedLeak» en Agentforce que podría exponer datos del CRM mediante inyección de prompts indirecta Qué ocurrió Investigadores de ciberseguridad de Noma Security revelaron una vulnerabilidad crítica en Salesforce Agentforce —la plataforma…
Recorded Future designa al clúster patrocinado por el Estado chino como “RedNovember” usando Pantegana y Cobalt Strike Recorded Future designa al clúster patrocinado por el Estado chino como “RedNovember” usando Pantegana y Cobalt Strike Antecedentes y contexto La firma de seguridad Recorded Future, que seguía una agrupación de actividad bajo la etiqueta de seguimiento TAG-100,…
Cisco publica parche urgente para una vulnerabilidad zero-day de IOS e IOS XE explotada activamente Cisco publica parche urgente para una vulnerabilidad zero-day de IOS e IOS XE explotada activamente Resumen del aviso Cisco ha publicado actualizaciones de seguridad para abordar una vulnerabilidad de día cero de alta gravedad en Cisco IOS y IOS XE…
Campaña de envenenamiento SEO BadIIS redirige tráfico e instala web shells en Vietnam y el sudeste asiático Campaña de envenenamiento SEO BadIIS redirige tráfico e instala web shells en Vietnam y el sudeste asiático Resumen del hallazgo Investigadores de ciberseguridad han identificado una campaña de envenenamiento SEO que utiliza la manipulación maliciosa de resultados de…
Microsoft inicia el despliegue beta de Gaming Copilot con IA en Windows 11 Microsoft inicia el despliegue beta de Gaming Copilot con IA en Windows 11 Resumen del despliegue Microsoft ha comenzado un despliegue beta por fases de Gaming Copilot en equipos con Windows 11. La compañía pone la beta a disposición de usuarios de…
Microsoft inicia el despliegue en fase beta de Gaming Copilot en PCs con Windows 11 Microsoft inicia el despliegue en fase beta de Gaming Copilot en PCs con Windows 11 Resumen del despliegue Microsoft ha comenzado un despliegue en fase beta de Gaming Copilot en sistemas con Windows 11. El despliegue inicial está limitado a…
La campaña UNC1549 compromete 34 dispositivos en 11 empresas europeas de telecomunicaciones mediante señuelos de empleo en LinkedIn y el malware MINIBIKE La campaña UNC1549 compromete 34 dispositivos en 11 empresas europeas de telecomunicaciones mediante señuelos de empleo en LinkedIn y el malware MINIBIKE Resumen Investigadores de seguridad han atribuido una campaña de espionaje reciente…
Automatización del triaje de alertas con agentes de IA y SOPs en Confluence usando Tines Automatización del triaje de alertas con agentes de IA y SOPs en Confluence usando Tines Resumen del flujo de trabajo El flujo de trabajo resaltado por Tines automatiza el triaje de alertas de seguridad mediante agentes impulsados por IA que…
SonicWall insta a restablecer contraseñas tras el acceso a archivos de copia de seguridad en la nube en la brecha de MySonicWall SonicWall insta a restablecer contraseñas tras el acceso a archivos de copia de seguridad en la nube en la brecha de MySonicWall Resumen del incidente SonicWall ha notificado a sus clientes que detectó…
TA558 despliega Venom RAT mediante scripts generados por IA contra hoteles en Brasil y mercados de habla hispana TA558 despliega Venom RAT mediante scripts generados por IA contra hoteles en Brasil y mercados de habla hispana Resumen El proveedor de seguridad ruso Kaspersky ha atribuido una campaña reciente al actor de amenazas rastreado como TA558…
Microsoft y Cloudflare desmantelan RaccoonO365, un Phishing-as-a-Service que robó miles de credenciales de Microsoft 365 Microsoft y Cloudflare desmantelan RaccoonO365, un Phishing-as-a-Service que robó miles de credenciales de Microsoft 365 Resumen del incidente Microsoft y Cloudflare han colaborado para desmantelar una operación a gran escala de Phishing como servicio (PhaaS) conocida como RaccoonO365. Según los…
El administrador de BreachForums Conor Fitzpatrick vuelve a ser condenado a tres años tras la anulación por un tribunal de apelación El administrador de BreachForums Conor Fitzpatrick vuelve a ser condenado a tres años tras la anulación por un tribunal de apelación Resumen del fallo El 16 de septiembre de 2025, Conor Brian Fitzpatrick, de…
Vulnerabilidades de GraphQL en Chaos Mesh podrían permitir RCE y la toma completa de clústeres Kubernetes Vulnerabilidades de GraphQL en Chaos Mesh podrían permitir RCE y la toma completa de clústeres Kubernetes Resumen de la divulgación Investigadores en ciberseguridad han divulgado múltiples vulnerabilidades críticas en Chaos Mesh —una plataforma de ingeniería del caos de código…
OpenAI despliega GPT-5 Codex en Codex Terminal, la extensión para IDE y la web OpenAI despliega GPT-5 Codex en Codex Terminal, la extensión para IDE y la web Qué anunció OpenAI OpenAI está desplegando el modelo GPT-5 Codex en todas las instancias de Codex, incluidos Terminal, la extensión para IDE y Codex Web (codex.chatgpt.com). La…
Mustang Panda Usa el Gusano USB SnakeDisk para Entregar el Backdoor Yokai a Objetivos en Tailandia Mustang Panda Usa el Gusano USB SnakeDisk para Entregar el Backdoor Yokai a Objetivos en Tailandia Resumen del hallazgo Los investigadores de IBM X-Force Golo Mühr y Joshua Chung informaron que el actor alineado con China conocido como Mustang…
Ataques basados en el navegador: qué deben preparar ahora los equipos de seguridad Ataques basados en el navegador: qué deben preparar ahora los equipos de seguridad Qué es un ataque basado en el navegador — y por qué importa Los ataques dirigidos a los usuarios a través de sus navegadores web han experimentado un aumento…
Alerta del FBI: UNC6040 y UNC6395 apuntan a organizaciones de Salesforce para robo de datos y extorsión Alerta del FBI: UNC6040 y UNC6395 apuntan a organizaciones de Salesforce para robo de datos y extorsión Qué dice la alerta del FBI El FBI ha emitido una alerta FLASH advirtiendo que dos clústeres de amenazas, identificados como…
FBI: UNC6040 and UNC6395 Target Salesforce Instances to Steal Data and Extort Victims FBI: UNC6040 and UNC6395 Target Salesforce Instances to Steal Data and Extort Victims Resumen del aviso FLASH del FBI El FBI ha emitido una advertencia FLASH indicando que dos clústeres de amenazas, identificados como UNC6040 y UNC6395, están comprometiendo los entornos de…
El ransomware HybridPetya puede eludir UEFI Secure Boot para modificar la partición del sistema EFI El ransomware HybridPetya puede eludir UEFI Secure Boot para modificar la partición del sistema EFI Resumen Una cepa de ransomware informada recientemente, conocida como HybridPetya, es capaz de eludir el mecanismo UEFI Secure Boot para colocar una aplicación maliciosa en…
Tres prioridades inmediatas durante un ciberataque: claridad, control y vía de recuperación Tres prioridades inmediatas durante un ciberataque: claridad, control y vía de recuperación Resumen Cuando comienza un ciberataque, la rapidez de la respuesta y la secuencia de acciones determinan si una organización contiene el daño o sufre una interrupción prolongada. Un marco conciso destacado…
Microsoft resuelve el lag y el tartamudeo en la transmisión introducidos por las actualizaciones de Windows de agosto de 2025 Microsoft resuelve el lag y el tartamudeo en la transmisión introducidos por las actualizaciones de Windows de agosto de 2025 Resumen del incidente Microsoft ha resuelto problemas graves de lag y tartamudeo que afectaban al…
EE. UU. acusa al presunto administrador de los ransomware LockerGoga, MegaCortex y Nefilim EE. UU. acusa al presunto administrador de los ransomware LockerGoga, MegaCortex y Nefilim Resumen de la acción del Departamento de Justicia El Departamento de Justicia de EE. UU. ha acusado al ciudadano ucraniano Volodymyr Viktorovich Tymoshchuk por su presunto papel como administrador de tres operaciones…
La cuenta de GitHub de Salesloft comprometida desencadenó una brecha de la cadena de suministro de Drift, según Mandiant La cuenta de GitHub de Salesloft comprometida desencadenó una brecha de la cadena de suministro de Drift, según Mandiant Resumen del incidente Salesloft ha confirmado que la cadena de eventos detrás de una filtración de datos…
Filtración de Drift y una semana de días cero activos: qué deben hacer ahora los equipos de seguridad Filtración de Drift y una semana de días cero activos: qué deben hacer ahora los equipos de seguridad Resumen — titulares de esta semana La cobertura de ciberseguridad de esta semana estuvo dominada por dos temas interrelacionados:…
Campaña de phishing basada en SVG suplanta al poder judicial colombiano para distribuir malware Campaña de phishing basada en SVG suplanta al poder judicial colombiano para distribuir malware La campaña: lo que descubrió VirusTotal Investigadores de seguridad de VirusTotal han identificado una campaña de phishing que oculta contenido malicioso dentro de archivos Scalable Vector Graphics…
A medida que avanza la tecnología, los ciberataques se vuelven más sofisticados. Con el uso cada vez mayor de la tecnología en nuestra vida diaria, el delito cibernético va en aumento, como lo demuestra el hecho de que los ataques cibernéticos causaron el 92 % de todas las violaciones de datos en el primer trimestre de 2022. Mantenerse…
Un nuevo kit de herramientas de phishing como servicio (PhaaS) apodado EvilProxy se está anunciando en el underground criminal como un medio para que los actores de la amenaza eludan las protecciones de autenticación de dos factores (2FA) empleadas contra los servicios en línea. «Los actores de EvilProxy utilizan métodos de proxy inverso e inyección…
Apple anunció el miércoles que planea introducir una configuración de seguridad mejorada llamada Lockdown Mode en iOS 16, iPadOS 16 y macOS Ventura para salvaguardar a los usuarios de alto riesgo contra «ciberataques altamente dirigidos.» La función de «protección extrema y opcional», que ya está disponible para su previsualización en las versiones beta de su…
La novedosa amenaza roba datos y puede afectar a todos los procesos que se ejecutan en el sistema operativo, robando información de diferentes comandos y utilidades para luego almacenarla en la máquina afectada. Un malware furtivo para Linux está robando datos de los dispositivos y puede afectar a todos los procesos que se ejecutan en…
Un fallo de seguridad crítico recientemente parcheado en los productos Atlassian Confluence Server y Data Center está siendo utilizado activamente como arma en ataques del mundo real para lanzar mineros de criptomonedas y cargas útiles de ransomware. En al menos dos de los incidentes relacionados con Windows observados por el proveedor de ciberseguridad Sophos, los…
Se ha descubierto un nuevo tipo de ataque de retransmisión de Windows NTLM apodado DFSCoerce que aprovecha el Sistema de Archivos Distribuidos (DFS): Namespace Management Protocol (MS-DFSNM) para hacerse con el control de un dominio. «¿Servicio Spooler deshabilitado, filtros RPC instalados para evitar PetitPotam y servicio de agente VSS del servidor de archivos no instalado,…
Una nueva cepa de malware para Android ha sido detectada, dirigida a clientes de banca online y monederos de criptomonedas en España e Italia, apenas unas semanas después de que una operación policial coordinada desmantelara FluBot. El troyano que roba información, cuyo nombre en código es MaliBot, de F5 Labs, es tan rico en funciones…
Los investigadores de ciberseguridad han sacado a la luz lo que llaman un malware para Linux «casi imposible de detectar», que podría convertirse en un arma para abrir puertas traseras en los sistemas infectados. Bautizado como Symbiote por las empresas de inteligencia de amenazas BlackBerry e Intezer, el sigiloso malware recibe este nombre por su…
Ciberacoso es acoso o intimidación por medio de las tecnologías digitales. Puede ocurrir en las redes sociales, las plataformas de mensajería, las plataformas de juegos y los teléfonos móviles. Es un comportamiento que se repite y que busca atemorizar, enfadar o humillar a otras personas. Por ejemplo: Difundir mentiras o publicar fotografías o videos vergonzosos…
Los contenedores revolucionaron el proceso de desarrollo, actuando como piedra angular de las iniciativas DevOps, pero los contenedores conllevan complejos riesgos de seguridad que no siempre son obvios. Las organizaciones que no mitigan estos riesgos son vulnerables a los ataques. En este artículo, describimos cómo los contenedores han contribuido al desarrollo ágil, qué riesgos de…
Los servidores Linux corren más riesgo que nunca. Mientras que hace sólo unos años los usuarios de Linux podían considerarse como los «pocos afortunados» que no tenían que preocuparse por el malware y los virus informáticos, esta era ha llegado desgraciadamente a su fin. Los atacantes ven ahora los servidores Linux como un objetivo viable…
El investigador descubrió que podía obtener acceso no autorizado a la cámara a través de un documento compartido de iCloud que también podía «hackear todos los sitios web que hayas visitado.» Un investigador que demostró a Apple cómo sus cámaras web pueden ser secuestradas a través de un fallo universal de scripting entre sitios (UXSS)…
Investigadores de ciberseguridad han demostrado una nueva técnica de ataque que permite aprovechar el componente Bluetooth de un dispositivo para extraer directamente las contraseñas de la red y manipular el tráfico de un chip Wi-Fi, lo que pone a miles de millones de dispositivos electrónicos en riesgo de sufrir ataques furtivos. Los novedosos ataques funcionan…
Como si el hallazgo de un fallo fácilmente explotable y extremadamente peligroso en la omnipresente biblioteca de registro de Java Apache Log4j no hubiera puesto ya de cabeza a la comunidad de seguridad de Internet, los investigadores han encontrado ahora una nueva vulnerabilidad en el parche de Apache publicado para mitigarla. El jueves pasado los…
El culpable son las interfaces de Kafdrop mal configuradas, utilizadas para la gestión centralizada de la plataforma de código abierto. Según los investigadores, algunas de las mayores empresas del mundo han expuesto montones de información sensible desde la nube, gracias a instancias de Kafdrop mal configuradas. Kafdrop es una interfaz de gestión para Apache Kafka,…
Con la rápida transición a una sociedad cada vez más digital, la protección de datos es una preocupación mayor que nunca. El cifrado es uno de los métodos más eficaces y utilizados para proteger la información sensible de personas no autorizadas. En este artículo, le presentaremos cinco herramientas de cifrado de archivos y discos de…
Un análisis de las tendencias de malware del segundo trimestre muestra que las amenazas son cada vez más sigilosas. Según los investigadores, el 91,5% de los programas maliciosos se distribuyeron mediante conexiones cifradas HTTPS en el segundo trimestre, lo que hace que los ataques sean más evasivos. Esto es lo que indica el último informe…
Cuando se trata de ataques de ransomware, ya no es una cuestión de si o incluso de cuándo, sino de con qué frecuencia. Una empresa es víctima de un ataque de ransomware cada 11 segundos, lo que convierte al ransomware en el tipo de ciberdelincuencia de más rápido crecimiento. Hoy en día, las empresas no…
ProtonMail es un servicio de correo electrónico seguro diseñado para proteger tu bandeja de entrada y tu identidad. Entonces, ¿en qué se diferencia exactamente ProtonMail de un proveedor de correo electrónico «normal» como Gmail? Y, lo que es más importante: ¿Es el momento de hacer el cambio? Seguramente para los amantes de la seria Mr.…
Cuando queremos realizar una auditoría de redes o atacar diferentes redes cableadas e inalámbricas, generalmente hacemos uso de programas que automatizan la labor del pentesting. Bettercap es uno de los programas más utilizados, conocidos y completos para realizar diferentes ataques a las redes de datos. Este programa es muy fácil de utilizar, y es una…
La autenticación es la puerta de entrada a los sistemas de seguridad, por lo que si la evitas, puedes hacer prácticamente lo que quieras. Puedes entrar como administrador y cambiar configuraciones, acceder a recursos protegidos y obtener el control de los aparatos para robarles datos sensibles. Por estas razones, los protocolos de autenticación utilizados por…
Cerca de 14 millones de sistemas basados en Linux están directamente expuestos a Internet, lo que los convierte en un objetivo lucrativo para una serie de ataques del mundo real que podrían dar lugar a la implantación de shells web maliciosos, mineros de monedas, ransomware y otros troyanos. Esto es lo que se desprende de…
¿Qué Es TLS? TLS se traduce a Transport Layer Security o en español Seguridad de la Capa de Transporte y su sucesor SSL (Secure Sockets Layer o en español Capa de Puertos Seguros). Sin embargo, ambos términos son comúnmente usados en línea y es probable que pueda verlos referidos simplemente como SSL. TLS provee una comunicación segura…
El panorama del ransomware está evolucionando, y el ransomware es ahora uno de los tipos de malware más populares (para los ciberdelincuentes) y dañinos. Los ataques a JBS, Colonial Pipeline y Kaseya son los ejemplos más recientes del impacto del ransomware y las monumentales consecuencias que puede tener: Cambios en el mercado, impacto en la…
Todos los ataques de amplificación explotan una disparidad en el consumo de ancho de banda entre un atacante y el recurso web objetivo. Cuando la disparidad en el coste se amplifica a través de muchas peticiones, el volumen de tráfico resultante puede perturbar la infraestructura de la red. Al enviar pequeñas consultas que dan lugar…
Brave es un navegador totalmente gratuito y de código abierto para ordenador o para teléfonos móviles que destaca por la privacidad, por la velocidad. Además, permite conseguir recompensas por ver anuncios y donar esas recompensas a los editores para premiar su contenido. Un navegador que puedes descargar en cualquier sistema operativo y que permite incluso utilizar Tor…
Los investigadores de ciberseguridad han revelado este martes una cepa de malware no documentada hasta ahora, denominada «MosaicLoader«, que señala a las personas que buscan software crackeado como parte de una campaña mundial. «Los atacantes detrás de MosaicLoader crearon una pieza de malware que puede entregar cualquier carga útil en el sistema, por lo que…
Los ciberataques aumentaron un 33% en el primer trimestre de este año, el verano presenta una serie de amenazas que pueden incrementar esa cifra Los ciberataques no han parado de aumentar desde la irrupción de la pandemia. En 2020 en España hubo un aumento de los incidentes de ciberseguridad del 200%. Y, durante los tres primeros…
El Grupo de Análisis de Amenazas de Google ha revelado que piratas informáticos rusos utilizaron mensajes de LinkedIn para atacar a funcionarios del gobierno que poseían dispositivos de Apple. Los hackers rusos que utilizaron mensajes de LinkedIn enmascararon previamente sus ataques bajo la apariencia de la Agencia de Estados Unidos para el Desarrollo Internacional y…
Dos de los fallos de día cero de Windows rectificados por Microsoft como parte de su actualización del martes de parches a principios de esta semana fueron utilizados como armas por una empresa con sede en Israel llamada Candiru en una serie de «ataques de precisión» para hackear a más de 100 periodistas, académicos, activistas…
SonicWall emitió una alerta de seguridad urgente en la que advertía a sus clientes de que algunos de sus dispositivos VPN seguros actuales y heredados estaban bajo ataque activo. El proveedor de seguridad SonicWall está advirtiendo a sus clientes que parcheen su hardware de VPN segura para empresas con el fin de frustrar una «inminente…
Una campaña de gran alcance y «muy activa» que originalmente tenía como objetivo Myanmar ha ampliado su enfoque para atacar una serie de objetivos ubicados en Filipinas, según una nueva investigación. La empresa rusa de ciberseguridad Kaspersky, que detectó por primera vez las infecciones en octubre de 2020, las atribuyó a un actor de amenazas…
Si eres de los que les gusta mantener un orden para el día a día, para el trabajo o los estudios y que no se olvide hacer ninguna tarea o cita, entonces te encantará conocer algunas de las mejores apps tipo To Do List que están disponibles de forma nativa para el escritorio Linux. Estas apps han…
Qué es SD-WAN Lo primero que tenemos que saber es qué SD-WAN. SD-WAN significa Software-Defined Wide Area Network, o también conocido como red de área extensa definido por software, por tanto, nos permitirá gestionar y controlar de forma centralizada todos los componentes de hardware a través de software, y todo ello de una manera realmente…
Un router es una pieza fundamental de la infraestructura de red de un hogar o pequeña oficina. Aunque sea un dispositivo con poca visibilidad porque a la mayoría de usuarios se lo instala su operadora de servicios a Internet y se olvidan mientras que funcione correctamente, una mínima gestión es obligada para los usuarios que quieran mayores…
| Cookie | Duración | Descripción |
|---|---|---|
| cookielawinfo-checbox-analytics | 11 months | Esta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Análisis". |
| cookielawinfo-checbox-functional | 11 months | La cookie se establece por el consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional". |
| cookielawinfo-checbox-others | 11 months | Esta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Otros". |
| cookielawinfo-checkbox-necessary | 11 months | Esta cookie es establecida por el plugin GDPR Cookie Consent. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario". |
| cookielawinfo-checkbox-performance | 11 months | Esta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Rendimiento". |
| viewed_cookie_policy | 11 months | La cookie es establecida por el plugin GDPR Cookie Consent y se utiliza para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal. |
