La empresa de ciberseguridad Prodaft ha anunciado una innovadora estrategia para mejorar sus capacidades de inteligencia sobre amenazas cibernéticas mediante la adquisición de cuentas veteranas en prominentes foros de hacking y plataformas de la darknet. Esta iniciativa busca fortalecer la capacidad de la compañía para monitorear y analizar amenazas emergentes en tiempo real. Valor estratégico … Leer más

Un sofisticado ataque de ransomware contra la red de tiendas IKEA en múltiples países europeos ha resultado en pérdidas significativas de 20 millones de euros (22.8 millones de dólares), según confirmó Fourlis Group, operador de IKEA en Grecia, Chipre, Rumania y Bulgaria. Este incidente destaca la creciente amenaza de los ciberataques dirigidos contra el sector … Leer más

Un significativo conflicto entre Telegram y las autoridades europeas ha puesto de manifiesto los complejos desafíos en la intersección entre la ciberseguridad y el cumplimiento normativo digital. La detención de Pavel Durov, fundador de Telegram, en Francia ha desencadenado un intenso debate sobre la colaboración entre plataformas digitales y organismos de seguridad en la Unión … Leer más

Una grave vulnerabilidad de seguridad ha sido descubierta en el popular plugin WordPress OttoKit (anteriormente conocido como SureTriggers), que actualmente está instalado en más de 100.000 sitios web. Esta falla crítica permite a los atacantes crear cuentas de administrador sin necesidad de autenticación, exponiendo los sitios afectados a graves riesgos de seguridad. Detalles Técnicos de … Leer más

The Shadowserver Foundation ha descubierto una sofisticada campaña de ciberataques que ha comprometido más de 16.620 dispositivos Fortinet a nivel mundial. Los atacantes han implementado una técnica avanzada utilizando enlaces simbólicos para mantener el acceso persistente a los sistemas comprometidos, incluso después de que las vulnerabilidades iniciales hayan sido parcheadas. Metodología del Ataque y su … Leer más

Una grave vulnerabilidad de seguridad ha sido identificada en la popular plataforma de blogs Apache Roller, catalogada como CVE-2025-24859. Este fallo crítico, que afecta a todas las versiones hasta la 6.1.4, permite a atacantes mantener acceso no autorizado al sistema incluso después de que se realicen cambios en las credenciales de usuario, representando una seria … Leer más

Fortinet ha emitido una alerta crítica de seguridad relacionada con una sofisticada técnica de persistencia que afecta a sus dispositivos FortiGate VPN. Los investigadores han identificado un método innovador mediante el cual los atacantes mantienen el acceso a los sistemas comprometidos, incluso después de la aplicación de parches de seguridad, representando una amenaza significativa para … Leer más

Microsoft ha identificado un grave problema de seguridad que afecta a las últimas actualizaciones de Windows 11 24H2. Los usuarios que instalaron la actualización acumulativa de abril KB5055523 y la actualización preliminar de marzo KB5053656 están experimentando el temido «pantalla azul de la muerte» (BSOD) con el error SECURE_KERNEL_ERROR, comprometiendo significativamente la estabilidad del sistema. … Leer más

El popular foro de imágenes 4chan ha sufrido una grave brecha de seguridad que ha permitido a atacantes acceder a sistemas críticos y datos confidenciales de usuarios. El grupo hacktivista Soyjak party ha reivindicado la autoría del ataque, proporcionando evidencias sustanciales que confirman la infiltración exitosa en los sistemas de la plataforma. Alcance del compromiso … Leer más

El CA/Browser Forum ha tomado una decisión trascendental que transformará el panorama de la seguridad digital: la reducción del período de validez de los certificados SSL/TLS a tan solo 47 días para marzo de 2029, un cambio radical desde el actual estándar de 398 días. Esta medida representa un hito significativo en la evolución de … Leer más