Un reciente informe de Curator (anteriormente Qrator Labs) ha revelado un incremento sin precedentes en la actividad de ataques DDoS durante el primer trimestre de 2025, con un aumento del 110% respecto al mismo período del año anterior. Este crecimiento duplica la tendencia observada en 2024, cuando el incremento fue del 50%, señalando una escalada … Leer más

Un devastador ciberataque perpetrado contra la popular plataforma 4chan el 14 de abril de 2025 ha provocado una significativa brecha de seguridad y la interrupción temporal del servicio. El incidente ha puesto de manifiesto las graves consecuencias de mantener infraestructuras tecnológicas obsoletas en entornos de producción. Vector de ataque y alcance de la intrusión Los … Leer más

Investigadores de seguridad han identificado una vulnerabilidad crítica en el mecanismo de actualizaciones de Windows que involucra la carpeta inetpub. Paradójicamente, esta carpeta, implementada originalmente por Microsoft como medida de seguridad contra la vulnerabilidad CVE-2025-21204, puede ser manipulada para impedir la instalación de parches de seguridad críticos. Origen y Propósito de la Carpeta inetpub La … Leer más

Microsoft ha anunciado una transformación significativa en su estrategia de distribución de hotpatches para Windows Server 2025. A partir de julio de 2025, esta tecnología crucial que permite implementar actualizaciones críticas de seguridad sin necesidad de reiniciar los servidores, estará disponible exclusivamente mediante un modelo de suscripción con un costo de $1.50 por núcleo de … Leer más

Una vulnerabilidad crítica descubierta en el sistema Erlang/OTP está generando preocupación en la comunidad de ciberseguridad global. Identificada como CVE-2025-32433, esta falla de seguridad ha recibido la máxima calificación de severidad (CVSS 10.0), permitiendo a atacantes ejecutar código malicioso de forma remota sin necesidad de autenticación. Análisis Técnico de la Vulnerabilidad Investigadores de la Universidad … Leer más

Offensive Security, la organización detrás del reconocido sistema operativo de pruebas de penetración Kali Linux, ha anunciado una situación crítica relacionada con las claves de su repositorio. La pérdida del antiguo identificador de firma (ED444FF07D8D0BF6) ha generado la necesidad de que los usuarios implementen manualmente una nueva clave (ED65462EC8D5E4C5) para mantener la funcionalidad del sistema … Leer más

Investigadores de ciberseguridad han identificado una vulnerabilidad crítica en el popular juego StarCraft II que permite a atacantes inyectar contenido de video no autorizado durante partidas multijugador. Esta falla de seguridad representa un riesgo significativo para la comunidad de jugadores, especialmente para usuarios menores de edad. Análisis Técnico de la Vulnerabilidad La vulnerabilidad se origina … Leer más

Investigadores de ciberseguridad de F6 han descubierto una versión modificada del software NFCGate que representa una seria amenaza para las transacciones bancarias. Esta nueva variante permite a los ciberdelincuentes desviar transferencias monetarias sin necesidad de presencia física en cajeros automáticos, marcando una evolución significativa en las técnicas de fraude financiero. Del Desarrollo Académico al Cibercrimen … Leer más

Investigadores de ciberseguridad de Varonis han identificado una nueva amenaza denominada Cookie-Bite, que permite eludir los sistemas de autenticación multifactor (MFA) en servicios cloud de Microsoft. Esta técnica sofisticada utiliza extensiones maliciosas de navegador para interceptar tokens de sesión de Azure Entra ID, comprometiendo potencialmente la seguridad de recursos empresariales críticos. Funcionamiento técnico del ataque … Leer más

Investigadores de ciberseguridad han identificado dos vulnerabilidades críticas en Vaultwarden, la alternativa de código abierto al popular gestor de contraseñas Bitwarden. Este hallazgo cobra especial relevancia considerando que aproximadamente el 10% de las organizaciones planean implementar esta solución para 2025, lo que podría exponer a numerosas empresas a riesgos significativos de seguridad. Análisis técnico de … Leer más