Una grave amenaza de seguridad ha sido identificada en el ecosistema de XRP Ledger, donde atacantes lograron infiltrar código malicioso en la biblioteca oficial xrpl.js, componente crítico utilizado por desarrolladores para interactuar con la blockchain de XRP. La vulnerabilidad, descubierta en las versiones 2.14.2 y 4.2.1-4.2.4 publicadas en npm, representa un riesgo significativo para la … Leer más

Investigadores de Security Alliance (SEAL) y Trail of Bits han descubierto una sofisticada campaña de ciberataques dirigidos por el grupo norcoreano Elusive Comet. Los atacantes están explotando una función poco conocida de Zoom llamada Remote Control para comprometer sistemas y robar criptoactivos de sus víctimas. Sofisticada Campaña de Ingeniería Social Los ciberdelincuentes han desarrollado una … Leer más

ASUS ha emitido una actualización de seguridad crítica para abordar una vulnerabilidad severa descubierta en el sistema AiCloud de sus routers. La falla de seguridad, identificada como CVE-2025-2492, ha recibido una calificación de gravedad de 9.2 en la escala CVSS, lo que la sitúa en la categoría de riesgo crítico. Esta vulnerabilidad permite a atacantes … Leer más

Investigadores de Kaspersky han descubierto una campaña de ciberataques altamente sofisticada dirigida contra el sector empresarial surcoreano. La operación, denominada «SyncHole», fue ejecutada por el grupo de amenazas avanzadas persistentes (APT) Lazarus, combinando técnicas de watering hole con la explotación de vulnerabilidades en software local específico de Corea del Sur. Alcance y objetivos del ataque … Leer más

Investigadores de ciberseguridad han identificado una vulnerabilidad crítica en el sistema de validación de dominios de SSL.com, uno de los principales proveedores de certificados digitales. Esta falla permitía a potenciales atacantes obtener certificados TLS válidos para cualquier dominio sin demostrar su propiedad legítima, comprometiendo severamente la infraestructura de seguridad web. Detalles Técnicos de la Vulnerabilidad … Leer más

Microsoft ha solucionado un importante incidente de seguridad en su plataforma Exchange Online, donde un modelo de inteligencia artificial clasificaba erróneamente las notificaciones legítimas de Adobe como contenido potencialmente malicioso. El problema, detectado el 22 de abril, afectó principalmente a usuarios corporativos que utilizan la suite de servicios de correo electrónico de Microsoft. Análisis técnico … Leer más

El Centro de Quejas de Delitos por Internet del FBI (IC3) ha revelado datos preocupantes sobre el impacto económico de la ciberdelincuencia en 2024. Las pérdidas financieras alcanzaron la cifra histórica de $16.6 mil millones, representando un incremento del 33% respecto al año anterior y evidenciando la creciente sofisticación de los ciberdelincuentes. Radiografía del Cibercrimen: … Leer más

Investigadores de ARMO han identificado una vulnerabilidad crítica en el sistema operativo Linux que permite a software malicioso evadir los sistemas de seguridad corporativos más avanzados. La brecha de seguridad está relacionada con el interfaz io_uring, exponiendo a organizaciones a significativos riesgos de ciberseguridad. El Interfaz io_uring: Una Innovación con Consecuencias Imprevistas Implementado en Linux … Leer más

Los investigadores de Check Point han descubierto una campaña masiva de ciberataques que explota una nueva vulnerabilidad en el protocolo de autenticación Windows NTLM (CVE-2025-24054). Los ataques comenzaron apenas una semana después del parche de seguridad liberado por Microsoft en marzo de 2025, aprovechando una falla que permite el robo de credenciales mediante la captura … Leer más

Un sofisticado ciberataque ha comprometido miles de semáforos inteligentes en múltiples ciudades de Estados Unidos, exponiendo graves vulnerabilidades en la infraestructura urbana moderna. Los atacantes lograron manipular los sistemas de audio de los cruces peatonales, reemplazando las indicaciones estándar con mensajes generados por IA que imitan las voces de destacados empresarios tecnológicos. Vulnerabilidades críticas en … Leer más