Google ha publicado una actualización de seguridad crítica para el sistema operativo Android que aborda 46 vulnerabilidades, destacando especialmente un fallo de seguridad en la biblioteca FreeType que está siendo activamente explotado. La vulnerabilidad, identificada como CVE-2025-27363, ha recibido una puntuación de gravedad de 8,1 en la escala CVSS, lo que indica su alto nivel … Leer más

Investigadores de Sansec han descubierto un sofisticado ataque a la cadena de suministro que ha comprometido la seguridad de entre 500 y 1000 tiendas online que utilizan la plataforma Magento. El ataque, que permaneció dormante desde 2019 hasta su activación en abril de 2025, afectó a 21 extensiones populares de la plataforma, revelando una nueva … Leer más

Una grave vulnerabilidad de seguridad ha sido identificada en el Protocolo de Escritorio Remoto (RDP) de Windows, revelando que el sistema continúa aceptando credenciales obsoletas incluso después de cambiar las contraseñas en cuentas de Microsoft o Azure. Esta brecha de seguridad podría permitir accesos no autorizados a sistemas comprometidos, incluso después de implementar medidas correctivas. … Leer más

El panorama de la ciberseguridad ha experimentado una transformación dramática según el último informe de Cloudflare, que revela un incremento del 358% en ataques DDoS durante 2024, alcanzando los 21,3 millones de incidentes. Esta tendencia al alza se ha intensificado en 2025, con 20,5 millones de ataques registrados solo en el primer trimestre. Ataque sostenido … Leer más

El Departamento de Justicia de Estados Unidos ha presentado cargos formales contra Rami Khaled Ahmed, un ciudadano yemení de 36 años, identificado como el presunto creador y operador principal del ransomware Black Kingdom. La investigación revela que el malware fue responsable de comprometer aproximadamente 1,500 servidores Microsoft Exchange en todo el mundo, marcando uno de … Leer más

Investigadores de Socket han descubierto una amenaza crítica que pone en riesgo la integridad de sistemas Linux: tres módulos maliciosos desarrollados en Go con capacidad de destruir completamente los datos del disco duro. Esta sofisticada amenaza emplea técnicas avanzadas de ofuscación para evadir la detección, representando un peligro significativo para la infraestructura empresarial. Anatomía del … Leer más

Un grave incidente de seguridad ha sacudido a la compañía xAI tras la exposición accidental de una clave API confidencial en GitHub. Esta brecha de seguridad, identificada por expertos en ciberseguridad, permitió el acceso no autorizado a modelos de lenguaje propietarios desarrollados para uso interno en las empresas de Elon Musk, planteando serias preocupaciones sobre … Leer más

Microsoft ha dado un paso revolucionario en la evolución de la seguridad digital al anunciar que todas las nuevas cuentas se crearán con autenticación sin contraseña por defecto. Esta iniciativa, que comenzará en marzo de 2024, marca un hito significativo en la lucha contra las amenazas cibernéticas más comunes, como el phishing, los ataques de … Leer más

Investigadores de ESET han descubierto una nueva serie de ciberataques dirigidos, orquestados por el grupo APT chino TheWizards, que emplea una técnica innovadora para comprometer actualizaciones legítimas de software mediante la explotación del protocolo IPv6. Esta campaña representa una evolución significativa en las tácticas de ciberespionaje, demostrando un nivel de sofisticación técnica sin precedentes. Análisis … Leer más

Un sofisticado ciberataque contra Walt Disney Company ha resultado en el robo de más de 1.1 terabytes de información confidencial, según reveló el Departamento de Justicia de Estados Unidos. El responsable, identificado como Ryan Kramer, un hacker de 25 años conocido bajo el alias «NullBulge», empleó una innovadora estrategia de ingeniería social aprovechando el actual … Leer más