Un investigador de ciberseguridad conocido como BruteCat ha revelado una vulnerabilidad crítica en la infraestructura de Google que permitía a los atacantes obtener los números telefónicos de prácticamente cualquier usuario de los servicios de la compañía. Esta falla de seguridad representaba un riesgo significativo para ataques de phishing dirigido y SIM swapping, técnicas utilizadas por … Leer más

Los investigadores de seguridad de Cisco Talos han identificado una nueva amenaza cibernética de alto impacto denominada PathWiper, un malware destructivo tipo wiper específicamente diseñado para atacar sistemas de infraestructura crítica en Ucrania. Este sofisticado programa malicioso representa una evolución significativa en las tácticas de ciberguerra, incorporando técnicas avanzadas de evasión y destrucción de datos … Leer más

Microsoft ha lanzado oficialmente un script PowerShell especializado diseñado para restaurar la carpeta inetpub en sistemas Windows, una medida crítica para mitigar la vulnerabilidad de escalada de privilegios CVE-2025-21204 en el componente Windows Process Activation Service. Esta herramienta automatizada surge como respuesta a la confusión generada entre administradores de sistemas que eliminaron inadvertidamente esta carpeta … Leer más

Hewlett Packard Enterprise ha lanzado actualizaciones de seguridad urgentes para su plataforma StoreOnce, corrigiendo ocho vulnerabilidades críticas que comprometen la seguridad de los sistemas de backup empresariales. Estas fallas representan una amenaza significativa para la infraestructura corporativa, permitiendo a los atacantes eludir controles de autenticación y acceder a información confidencial almacenada en sistemas de respaldo. … Leer más

El ecosistema NPM ha sufrido una de las brechas de seguridad más significativas del 2025 tras el descubrimiento de que ciberdelincuentes lograron infiltrar 17 paquetes populares del proyecto GlueStack @react-native-aria con troyanos de acceso remoto (RAT). Esta sofisticada campaña maliciosa ha impactado a más de un millón de descargas, estableciendo un precedente alarmante para la … Leer más

Una vulnerabilidad de seguridad crítica identificada como CVE-2025-49113 continúa exponiendo a más de 84,925 instalaciones de Roundcube Webmail en todo el mundo, según revelan datos recientes de The Shadowserver Foundation. A pesar de que el parche correctivo se encuentra disponible desde hace varios meses, la mayoría de administradores no han implementado las actualizaciones necesarias, dejando … Leer más

Los investigadores de seguridad de Socket han identificado una amenaza sin precedentes en el repositorio npm: dos paquetes maliciosos diseñados específicamente para destruir completamente los datos de las víctimas. Esta nueva modalidad de ataque representa un cambio paradigmático en las tácticas cibercriminales, priorizando la destrucción sobre el lucro económico tradicional. Identificación de los Paquetes Maliciosos … Leer más

La comunidad WordPress enfrenta una transformación radical en su arquitectura de seguridad tras el lanzamiento de FAIR Package Manager, una innovadora plataforma desarrollada con el respaldo de Linux Foundation. Esta iniciativa surge como respuesta directa a las vulnerabilidades de seguridad expuestas durante el conflicto empresarial entre Automattic y WP Engine, que dejó millones de sitios … Leer más

OpenAI enfrenta un desafío sin precedentes en materia de protección de datos personales tras una orden judicial que exige la conservación permanente de todas las conversaciones de ChatGPT, incluyendo aquellas que los usuarios han eliminado. Esta decisión judicial genera profundas preocupaciones sobre la privacidad digital y establece un precedente crítico para la industria de la … Leer más

Microsoft anunció una actualización crítica de seguridad que entrará en vigor en julio de 2025, dirigida a fortalecer las defensas de Outlook Web y el nuevo Outlook para Windows. Esta medida incluye el bloqueo de archivos .library-ms y .search-ms, formatos que los ciberdelincuentes han comenzado a explotar intensivamente en campañas de phishing dirigidas contra organizaciones … Leer más