Fortinet ha lanzado una actualización de seguridad urgente para abordar una vulnerabilidad crítica (CVE-2024-48887) en sus switches FortiSwitch. Esta grave brecha de seguridad, que ha recibido una puntuación CVSS de 9.3, permite a atacantes remotos modificar contraseñas administrativas sin necesidad de autenticación previa, exponiendo potencialmente miles de dispositivos a riesgos significativos. Análisis técnico de la … Leer más

Un significativo incidente de ciberseguridad ha golpeado a Sensata Technologies, líder mundial en tecnología de sensores industriales, el 6 de abril de 2024. La compañía confirmó que sufrió un ataque de ransomware que comprometió parte de su infraestructura tecnológica y provocó interrupciones en sus operaciones globales de manufactura. Impacto y alcance del ciberataque Según el … Leer más

Una investigación realizada por Outpost24 KrakenLabs ha revelado un caso sin precedentes en el mundo de la ciberseguridad: un reconocido investigador de vulnerabilidades que colaboraba con Microsoft resultó ser simultáneamente el ciberdelincuente conocido como EncryptHub, responsable de comprometer más de 600 organizaciones mediante ataques sofisticados. La Caída de una Doble Identidad en el Ciberespacio El … Leer más

Un equipo de investigadores de PCAutomotive ha identificado múltiples vulnerabilidades críticas de seguridad en el Nissan Leaf modelo 2020, que podrían permitir a atacantes remotos tomar control de funciones vitales del vehículo. Este descubrimiento resalta las crecientes preocupaciones sobre la ciberseguridad en la nueva generación de vehículos conectados. Vector de ataque y metodología de explotación … Leer más

Google ha anunciado una actualización de seguridad revolucionaria para Chrome 136 que resolverá una vulnerabilidad crítica presente en los navegadores web durante más de 20 años. Esta falla de seguridad permitía a actores maliciosos rastrear el historial de navegación de los usuarios mediante el análisis de los colores de los enlaces visitados en las páginas … Leer más

La Oficina del Contralor de la Moneda (OCC) de Estados Unidos ha revelado un grave incidente de ciberseguridad que permitió a actores maliciosos acceder a información financiera confidencial durante casi dos años. Los atacantes comprometieron una cuenta administrativa con privilegios elevados, logrando acceder a aproximadamente 150,000 correos electrónicos que contenían datos sensibles de supervisión financiera. … Leer más

Microsoft ha identificado una vulnerabilidad crítica que afecta al sistema de autenticación biométrica Windows Hello, surgida tras la instalación de la actualización acumulativa de abril. Este fallo de seguridad está impactando significativamente a usuarios que utilizan configuraciones específicas de seguridad avanzada, comprometiendo la funcionalidad de los métodos de inicio de sesión biométricos. Detalles Técnicos de … Leer más

Microsoft ha publicado una importante actualización de seguridad que aborda más de 120 vulnerabilidades, destacando especialmente un fallo crítico de tipo zero-day (CVE-2025-29824) que está siendo activamente explotado por el grupo de ransomware RansomEXX. Esta vulnerabilidad, que afecta al sistema de archivos de registro común de Windows, representa una seria amenaza para la seguridad de … Leer más

En un importante avance contra el cibercrimen organizado, Europol ha anunciado la identificación y detención de al menos cinco operadores vinculados al peligroso botnet Smokeloader. Este logro significativo es resultado de la operación internacional Endgame, que permitió analizar datos cruciales obtenidos de servidores maliciosos confiscados. Coalición internacional contra el cibercrimen La operación Endgame ha demostrado … Leer más

Los investigadores de Socket han identificado una grave amenaza de seguridad en el repositorio Python Package Index (PyPI): el paquete malicioso «disgrasya», diseñado específicamente para validar tarjetas bancarias robadas a través de tiendas WooCommerce legítimas. Con más de 34.000 descargas, este malware representa una seria amenaza para el ecosistema del comercio electrónico. Características Distintivas del … Leer más