Mozilla ha demostrado su compromiso con la seguridad al lanzar actualizaciones de emergencia para Firefox, respondiendo con rapidez al descubrimiento de dos vulnerabilidades críticas de día cero durante la competición Pwn2Own Berlin. Estas actualizaciones, distribuidas apenas horas después del evento, abordan fallos significativos que podrían comprometer la seguridad de los usuarios. Análisis técnico de las … Leer más

Google ha dado un paso revolucionario en la protección de datos de usuarios al implementar una actualización significativa en Chrome que permite la renovación automática de contraseñas comprometidas. Esta nueva funcionalidad del gestor de contraseñas integrado representa un avance crucial en la automatización de la seguridad digital. Funcionamiento del sistema de actualización automática El renovado … Leer más

La empresa de ciberseguridad Curator (anteriormente conocida como Qrator Labs) ha logrado detectar y mitigar el ataque DDoS más grande registrado hasta la fecha, ejecutado mediante un botnet que comprometió 4.6 millones de dispositivos. El incidente, dirigido contra una organización gubernamental, ocurrió el 16 de mayo y marca un hito preocupante en la evolución de … Leer más

Investigadores de NSFOCUS han identificado una nueva amenaza cibernética denominada HTTPBot, un sofisticado botnet que está realizando ataques selectivos contra empresas de gaming, tecnología, instituciones educativas y portales turísticos en China. Lo que hace único a este malware es su enfoque específico en sistemas Windows, apartándose de la tendencia habitual de los botnets DDoS que … Leer más

Google ha alcanzado un acuerdo sin precedentes con el estado de Texas por $1.375 mil millones, relacionado con graves violaciones en la gestión de datos personales de usuarios. Este histórico acuerdo resuelve dos demandas centradas en el rastreo no autorizado de ubicación y la recopilación indebida de datos biométricos, estableciendo un nuevo estándar en la … Leer más

Una operación internacional coordinada por Europol ha logrado desmantelar seis importantes plataformas que ofrecían servicios de ataques DDoS bajo demanda. La intervención, que culminó con la detención de cuatro administradores en Polonia, marca un importante golpe contra el mercado ilegal de DDoS-as-a-Service, que desde 2022 había facilitado miles de ciberataques contra instituciones educativas, organismos gubernamentales … Leer más

Investigadores de ciberseguridad de Aikido han descubierto una grave amenaza de seguridad que afecta al popular paquete NPM rand-user-agent, una herramienta ampliamente utilizada en tareas de web scraping y pruebas automatizadas. El paquete, que registra más de 45,000 descargas semanales, fue comprometido con código malicioso diseñado para implementar un troyano de acceso remoto (RAT) en … Leer más

Los investigadores de Patchstack han identificado una vulnerabilidad crítica en el popular plugin WordPress OttoKit (anteriormente conocido como SureTriggers) que está siendo activamente explotada en ataques masivos. La brecha de seguridad permite a los atacantes crear cuentas de administrador no autorizadas en sitios web vulnerables, poniendo en riesgo más de 100,000 instalaciones activas. Análisis Técnico … Leer más

Nucor Corporation, el principal fabricante de acero en Estados Unidos y decimosexto a nivel mundial, ha reportado un significativo incidente de ciberseguridad que ha forzado la suspensión parcial de sus operaciones manufactureras. Este evento resalta la creciente vulnerabilidad del sector industrial ante las amenazas cibernéticas avanzadas. Detalles del Incidente y Respuesta Inmediata Según el informe … Leer más

Investigadores de Hunt.io han descubierto una nueva variante del ataque ClickFix que, por primera vez, tiene como objetivo específico a usuarios de sistemas Linux. Esta campaña maliciosa ha sido atribuida al grupo APT36 (también conocido como Transparent Tribe) y representa una evolución significativa en las técnicas de ingeniería social utilizadas por los ciberdelincuentes. Anatomía del … Leer más