La comunidad de ciberseguridad ha identificado dos vulnerabilidades críticas en el popular sistema de foros vBulletin, clasificadas como CVE-2025-48827 y CVE-2025-48828. Ambas han recibido una puntuación de 9.0 en la escala CVSS, indicando un nivel de riesgo extremadamente elevado. La situación se ha vuelto especialmente preocupante tras confirmarse que una de estas vulnerabilidades ya está … Leer más

Los investigadores de ciberseguridad de Solar 4RAYS han descubierto una nueva y sofisticada amenaza denominada Webrat, un malware diseñado específicamente para atacar a jugadores y usuarios de plataformas de mensajería. Este software malicioso, que opera bajo el modelo Malware-as-a-Service, representa un riesgo significativo para la privacidad y seguridad de los datos personales desde principios de … Leer más

El Departamento de Justicia de Estados Unidos ha presentado cargos formales contra Rustam Gallyamov, un ciudadano ruso de 48 años, identificado como el arquitecto principal detrás del sofisticado malware QakBot. Esta detención marca un hito significativo en la lucha contra una de las amenazas más persistentes en el panorama de la ciberseguridad global desde 2008. … Leer más

Investigadores de ciberseguridad han descubierto una sofisticada campaña maliciosa que distribuye el loader de malware Bumblebee mediante versiones falsificadas de populares herramientas de diagnóstico de red. La operación, que inicialmente se centró en RVTools, ha expandido su alcance para incluir utilidades ampliamente utilizadas como Zenmap y WinMTR, representando una amenaza significativa para profesionales de TI … Leer más

Investigadores de Oasis Security han identificado una vulnerabilidad crítica en Microsoft OneDrive que podría permitir a aplicaciones de terceros acceder sin restricciones a todos los archivos almacenados en la nube del usuario. La falla, relacionada con el componente OneDrive File Picker, representa un riesgo significativo para la privacidad y seguridad de los datos personales y … Leer más

Una nueva amenaza cibernética ha emergido en el panorama de la seguridad digital. Investigadores de GreyNoise han descubierto una campaña masiva del botnet AyySSHush que ha comprometido más de 9000 routers Asus, además de dispositivos de otros fabricantes como Cisco, D-Link y Linksys. Esta sofisticada campaña, identificada en marzo de 2025, representa una seria amenaza … Leer más

Los investigadores de seguridad de Patchstack han identificado una vulnerabilidad crítica de severidad máxima en el plugin TI WooCommerce Wishlist, que actualmente está instalado en más de 100.000 sitios web basados en WordPress. Esta falla de seguridad permite a atacantes remotos cargar archivos maliciosos en los servidores afectados sin necesidad de autenticación, representando un riesgo … Leer más

Una nueva herramienta de análisis denominada YouTube-Tools ha despertado serias preocupaciones en la comunidad de ciberseguridad debido a su capacidad para recopilar y analizar datos personales de usuarios de YouTube. Esta aplicación, que utiliza una versión modificada del modelo de lenguaje Mistral AI, puede generar perfiles detallados de usuarios basándose únicamente en sus comentarios públicos … Leer más

MathWorks, líder mundial en desarrollo de software para cálculos matemáticos, ha confirmado ser víctima de un sofisticado ataque ransomware que ha provocado interrupciones significativas en su infraestructura corporativa. El incidente, detectado el 18 de mayo, ha afectado tanto a sistemas internos como a servicios críticos para clientes, generando preocupación en la comunidad científica y tecnológica … Leer más

Victoria’s Secret, líder mundial en lencería, ha experimentado una significativa brecha de seguridad que ha forzado el cierre temporal de su plataforma de comercio electrónico y ha limitado las operaciones en sus puntos de venta físicos. Este incidente se suma a una creciente serie de ciberataques dirigidos contra importantes marcas del sector retail, evidenciando vulnerabilidades … Leer más